管理ログインとワイヤレスユーザーに異なるネットワークポリシーを使用するにはどうすればよいですか？

RADIUSサーバー（Windows 2008 R2ではNPS）を使用して、スイッチやワイヤレスアクセスポイントを含む多数のCiscoデバイスの認証を一元管理しています。現在、RADIUSを使用してIOSコンソール/ SSHログインを認証し、ActiveDirectoryユーザーにそれらのデバイスへの管理アクセスを提供しています。

ワイヤレスユーザーにもRADIUS/AD認証を実装する予定です。この質問の焦点はnotこれを行う方法ですが、別の問題があります。管理業務のためにIOSにアクセスするユーザーと、ワイヤレスにアクセスするユーザーに異なるNPSポリシーを適用するにはどうすればよいですか。アクセスポイント？ RADIUSログインとワイヤレスログインを区別するために、どのIOS属性をフィルタリングできますか？