Уважаемые коллеги, прошу помощи в в следующем:
имеем - vpn настроенный на Cisco

aaa new-model
aaa authentication login vpnauth local group radius
aaa authorization exec default local group radius
aaa authorization network vpnnet local
!
aaa session-id common
memory-size iomem 5
ip cef    
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key cisco123
pool vpnpool
!
crypto isakmp client configuration group admin
key admin
pool vpnpoolfailover

crypto ipsec transform-set vpnset esp-3des esp-md5-hmac
!
crypto dynamic-map dynamap 10
set transform-set vpnset
reverse-route
!
!
crypto map clientmap client authentication list vpnauth
crypto map clientmap isakmp authorization list vpnnet
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynamap
!

для моих crypto isakmp client после Preshared авторизации
у меня происходит аутентификация на радиусе.

Все отлично, этого я хотел

Но можно ли для моей crypto isakmp client configuration group admin
сделать так, чтобы запроса аутентификации не происходило, в то время как для
crypto isakmp client configuration group vpnclient запрос оставался.

Спасибо