Что имеем:
-Device Type DGS-1248T (далее -1) Firmware Version 3.11.02 Protocol Version 2.001.003
-Device Type DGS-1210-52 (далее-2) Boot Version 1.00.009 Firmware Version 3.11.B003 Protocol Version 2.001.004 Hardware Version B1
-Device Type DGS-3120-24PC (далее-3) Boot PROM Version Build 2.00.003 Firmware Version Build 3.10.B020 Hardware Version A1
Что хотелось:
А хотелось настроить аутентификацию 802.1х по портам на (1,2,3), если случиться чудо и вменяемо заработает, то хотелось бы на (2,3) получить
аутентификацию еще и на вход в веб/консоль/ssh. Еще очень хочется получить на (1-3) dynamic vlan assignment по крайней мере.Ну и вдруг еще аутентификация на базе MAC-адресов(логин-пароль на радиус- сам MAC) заработает на (2,3), было бы вообще супер!
Что получилось:
Опыты с (1) и freeradius показали, что аутентификация в общем то иногда работает, правда почему то один раз : радиус говорит ОК, свич в вебе-тоже,
но порт второй раз не открывает.В первый раз всё ок, вынешь-вставишь патчкорд от ноута- всё, до свиданья.
Дальше искушать судьбу я не стал, и решил спросить вендора. Радиус отработал много где поэтому прошу сразу не валить на кривость того и того.
Что хочу от вендора:
Опишите, что на моем оборудовании будет работать из того что я хочу и какие дополнительные настройки (атрибуты) радиуса нужны.Почему путем на (1) не работает аутентификация?То что работает так эпизодически -лучше бы вообще не работало.

П.С. на данный момент на радиусе (для другого оборудования ) для dynamic vlan используются следующие атрибуты:
Tunnel-Type = VLAN,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-ID = 56