Cisco Vpn Client Kerberos/Active Directory authentication

Merhaba ,

Merhaba mevcut yapım şu şekilde domaine üye olan ya da olmayan fakat AD kullanıcı hesabı olan bilgisayarlar cisco vpn client ile bağlandıklarında Local kullanıcı adı şifre dışında radius authentication yaparak sisteme giriyorlar.Yapmak istediğim şu Domaine uye olan bilgisayarlar cisco vpn client ile bağlanmaya çalıştıklarında sistem domaine üye olduğunu anlayarak farklı bir pool dan ip atayarak farklı rolleere ulaşmasını sağlamak. Fakat domaine üye olmayan bilgisayarlar  bağlatı sağladıklarında onlara farklı bir pooldan ip atayarak sadece belirli bir sunucudaki rolleri kullanmalarını sağlmak.Şimdi Domaine üye olmayan bilgisayarlar için bu kolay gibi farklı bir ipsec hazırlayıp onlar için farklı bir local kullanıcı ve pool hazırlarsam sorun yok fakat domaine üye kullanıcılar kısmı konusunda nasıl bir çözümn olabilir.Bunun ile ilgili bir makale bulabilir miyiz.