ACE RSA / Radius-Attribut bei mehreren NAS Geräten

#1 Ich habe einen ACE. Dieser dient zur Authentifizierung von VPN Usern.
Als Agent Host (NAS) ist ein Cisco VPN Concentrator im Einsatz.
Läuft seit Jahren wunderbar. Wird von mir nicht administriert. ;-).
Daher hab ich auch nicht viel Plan davon.

Was ich jedoch brauche:
Ich möchte, dass bei RAdius-Anfragen von ANDEREN Agent Hosts, also NAS`s im Radius Accept-Paket ein spezielles Radius-Attribut mitgeliefert wird (session-timeout). Bei Anfragen die vom VPN Concentrator kommen soll dieses Attribut jedoch NICHT mitgeliefert werden. Comprende? Ich denke gelesen zu haben dass ich pro USER eine config machen kann (profile?) welche RAdius Attribute bei der Authentifizierung von bestimmten USERn gesendet werden sollen. Das bestimmte Attribut soll aber nicht abhängig vom USER gesendet werden, sondern abhängig davon WELCHER NAS DIE ANFRAGE MACHT!
Also auf gut deutsch...

Wenn der VPN Concentrator den ACE kontaktiert >>> KEIN "session-timeout" Attribut.
Wenn ein anderer NAS den ACE kontaktiert >>> "session-timeout" im Accept-Paket mitsenden.

Kommt Jungs, macht mich glücklich ... besten Dank.
Dieses Forum ROCKT! ;-)


Da ich mit ACE normal garnichts zu tun habe, und nur zwei drei kleinere Probleme lösen soll - die Begriffe sind mir nicht ganz klar. Aber obiges Probleme brennt mir derzeit am stärksten unter der haut...

Agent Host - NAS der RAdius Anfragen an den ACE Server sendet
Profile - (Hmm.... wie GENAU kann man das definieren?)
Site - (Äh...grummel)
Realm (Äh..normal ist im Radius-Umfeld ein Realm ja ein Prefix oder Suffix. Bei ACE ist ein Realm ein entfernter ACE Server, beispielsweise in einer anderen Niederlassung? Ich nix verstehen.)