Chính sách mạng Chính sách máy chủ cho các nhóm Active Directory khác nhau

Tôi đang cố định cấu hình Chính sách mạng cho máy chủ OpenVPN của chúng tôi để xác thực bằng máy chủ Radius của chúng tôi. Máy chủ bán kính của chúng tôi hiện có một loạt máy khách bán kính được định cấu hình, chúng tôi sử dụng chúng để xác thực bộ chuyển mạch/bộ định tuyến (nhóm mạng). Dù sao, tôi đã thêm IP của máy chủ OpenVPN của chúng tôi vào máy khách bán kính và chính sách mạng để cho phép người dùng nhóm VPN kết nối Và nó hoạt động. Tuy nhiên, có vẻ như người dùng nhóm VPN hiện cũng có thể truy cập bộ chuyển mạch/bộ định tuyến và người dùng nhóm mạng có thể thiết lập kết nối VPN và chúng tôi không muốn điều đó. Chúng tôi muốn tách người dùng nhóm mạng để có thể truy cập bộ chuyển mạch/bộ định tuyến (theo cách của họ) và người dùng nhóm VPN để có thể xác thực với máy chủ VPN của chúng tôi, trừ khi người dùng thuộc cả hai nhóm.Có cách nào để cấu hình đó? Có vẻ như nếu IP (của máy chủ OpenVPN của chúng tôi) được định cấu hình trên các máy khách bán kính thì tất cả các chính sách mạng sẽ áp dụng để xác thực? Tôi đã tạo các chính sách mạng khác nhau chỉ định các nhóm và máy khách IPv4 nhưng chúng dường như không áp dụng chính xác hoặc ít nhất là tôi không thể hiểu đúng.

Cảm ơn đã giúp đỡ!