Доброе время суток, коллеги.
Есть вопрос по теме реализации связки mac_based_access_control+RADIUS.
В результате попыток настройки по http://www.dlink.ru/ru/faq/62/238.html , http://www.dlink.ru/ru/faq/62/979.html и http://www.dlink.ru/ru/faq/62/953.html
(собственно это все, что нашел в ФАКе по радиусу) получилось настроить аутентификацию МАС-а, но свитч напрочь отказывается присвоить МАС-у нужный VID.
Причем, если создать в локальной базе свитча запись вида :
Command: show mac_based_access_control_local

MAC Address VLAN Name VID
----------------- ------------------------------- ------
00-1E-8C-6B-6D-93 VLAN1287 1287
то все нормально работает.
Подскажите, что я делаю не так?

Прошивка:
Boot PROM Version : Build 1.00.B012
Firmware Version : Build 1.62.B020
Конфиг свитча:
# VLAN

enable pvid auto_assign
config vlan default delete 1-10
config vlan default add tagged 10
config vlan default add untagged 9
config vlan default advertisement enable
create vlan VLAN2 tag 2
config vlan VLAN2 add tagged 10 advertisement disable
create vlan VLAN1287 tag 1287
config vlan VLAN1287 add tagged 10 advertisement disable
disable gvrp
disable vlan_trunk
config gvrp 1-10 state disable ingress_checking enable acceptable_frame admit_all pvid 1

# MBA

enable mac_based_access_control
config mac_based_access_control trap enable
enable authorization network
create mac_based_access_control guest_vlan VLAN2
config mac_based_access_control guest_vlan ports 1
config mac_based_access_control ports 1 state enable
config mac_based_access_control ports 2-10 state disable
config mac_based_access_control ports 1 aging_time 5
config mac_based_access_control ports 1 hold_time 60
config mac_based_access_control ports 1-10 mode host_based
config mac_based_access_control method radius
config mac_based_access_control password mac_pass
create mac_based_access_control_local mac 00-1E-8C-6B-6D-93 vlan VLAN1287

# 8021X

disable 802.1x
config 802.1x auth_mode port_based
config 802.1x auth_protocol radius_eap
config radius add 1 10.1.254.253 key 12345 auth_port 1812 acct_port 1813 timeout 2 retransmit 2
config 802.1x capability ports 1-10 none
config 802.1x auth_parameter ports 1-10 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

Конфиг RADIUS-а

/etc/raddb/users
0013775BCA62 Cleartext-Password := "mac_pass"
# dlink-Privelege-Level = 3,
# Service-Type = NAS-Prompt-User,
Tunnel-Medium-Type = 802,
Tunnel-Pvt-Group-ID = 1287,
Tunnel-Type = VLAN

/etc/raddb/dictionary.dlink
#########################################
# dlink Dictionary File
#########################################

VENDOR dlink 171

BEGIN-VENDOR dlink

ATTRIBUTE dlink-Privelege-Level 1 integer
ATTRIBUTE Ingress-Bandwidth-Assignment 2 integer
ATTRIBUTE Egress-Bandwidth-Assignment 3 integer
ATTRIBUTE 802-1p 4 integer
#ATTRIBUTE Tunnel-Medium-Type 65 integer
ATTRIBUTE Tunnel-Pvt-Group-ID 81 integer
#ATTRIBUTE Tunnel-Type 64 string

END-VENDOR dlink


Ответ RADIUS-а на запрос:
rad_recv: Access-Request packet from host 10.1.254.248 port 8021, id=14, length=97
User-Name = "0013775BCA62"
User-Password = "mac_pass"
NAS-IP-Address = 10.1.254.248
NAS-Identifier = "D-Link"
NAS-Port-Type = Virtual
Service-Type = NAS-Prompt-User
Calling-Station-Id = "00-13-77-5B-CA-62"
# Executing section authorize from file /etc/raddb/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "0013775BCA62", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry 0013775BCA62 at line 204
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
Found Auth-Type = PAP
# Executing group from file /etc/raddb/sites-enabled/default
+- entering group PAP {...}
[pap] login attempt with password "mac_pass"
[pap] Using clear text password "mac_pass"
[pap] User authenticated successfully
++[pap] returns ok
# Executing section post-auth from file /etc/raddb/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 14 to 10.1.254.248 port 8021
Tunnel-Medium-Type:0 = 802
Tunnel-Pvt-Group-ID = 1287
Tunnel-Type:0 = VLAN
Finished request 0.

Вот такие атрибуты попробуйте:

А в dictionary прописывать "ATTRIBUTE Tunnel-Pvt-Group-ID 81 integer" насколько помню не требовалось.

Все работает!
Спасибо, Денис!

Рад слышать!