История изменений
Исправление ZANSWER, (текущая версия) :
RFC 2868: RADIUS Attributes for Tunnel Protocol Support и RFC 3580: IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines, не определяют атрибута, который указывал бы на то, что Vlan является тегированым.
В свою очередь RFC 4675: RADIUS Attributes for Virtual LAN and Priority Support, даёт развёрнутое пояснение:
As defined in [RFC3580], the VLAN assigned via tunnel attributes applies both to the ingress VLANID for untagged packets (known as the PVID) and the egress VLANID for untagged packets.
И определяет новый атрибут, который позволяет определить тегированый Vlan:
In contrast, the Egress-VLANID attribute configures only the egress VLANID for either tagged or untagged packets. The Egress-VLANID attribute MAY be included in the same RADIUS packet as [RFC3580] tunnel attributes; however, the Egress-VLANID attribute is not necessary if it is being used to configure the same untagged VLANID included in tunnel attributes. To configure an untagged VLAN for both ingress and egress, the tunnel attributes of [RFC3580] MUST be used.
Таким образом вам необходимо воспользоваться дополнительным атрибутом Egress-VLANID для указания на то, какой именно Vlan является тегированым. Так же должен отметить, что согласно [RFC2868] допускается передача более одного набора туннельных атрибутов в Access-Accept пакете, как и более одного Egress-VLANID атрибута согласно [RFC4675], но в случае последнего не обязательно для не тегированых Vlan.
Исправление ZANSWER, :
RFC 2868: RADIUS Attributes for Tunnel Protocol Support и RFC 3580: IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines, не определяют атрибута, который указывал бы на то, что Vlan является тегированым.
В свою очередь RFC 4675: RADIUS Attributes for Virtual LAN and Priority Support, даёт развёрнутое пояснение:
As defined in [RFC3580], the VLAN assigned via tunnel attributes applies both to the ingress VLANID for untagged packets (known as the PVID) and the egress VLANID for untagged packets.
И определяет новый атрибут, который позволяет определить тегированый Vlan:
In contrast, the Egress-VLANID attribute configures only the egress VLANID for either tagged or untagged packets. The Egress-VLANID attribute MAY be included in the same RADIUS packet as [RFC3580] tunnel attributes; however, the Egress-VLANID attribute is not necessary if it is being used to configure the same untagged VLANID included in tunnel attributes. To configure an untagged VLAN for both ingress and egress, the tunnel attributes of [RFC3580] MUST be used.
Таким образом вам необходимо воспользоваться дополнительным атрибутом Egress-VLANID для указания на то, какой именно Vlan является тегированым. Так же должен отметить, что согласно [RFC2868] допускается передача более одного набора туннельных атрибутов в Access-Accept пакете, как и более одного Egress-VLANID атрибута согласно [RFC4675].
Исходная версия ZANSWER, :
RFC 2868: RADIUS Attributes for Tunnel Protocol Support и RFC 3580: IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines, не определяют атрибута, который указывал бы на то, что Vlan является тегированым.
В свою очередь RFC 4675: RADIUS Attributes for Virtual LAN and Priority Support, даёт развёрнутое пояснение:
As defined in [RFC3580], the VLAN assigned via tunnel attributes applies both to the ingress VLANID for untagged packets (known as the PVID) and the egress VLANID for untagged packets.
И определяет новый атрибут, который позволяет определить тегированый Vlan:
In contrast, the Egress-VLANID attribute configures only the egress VLANID for either tagged or untagged packets. The Egress-VLANID attribute MAY be included in the same RADIUS packet as [RFC3580] tunnel attributes; however, the Egress-VLANID attribute is not necessary if it is being used to configure the same untagged VLANID included in tunnel attributes. To configure an untagged VLAN for both ingress and egress, the tunnel attributes of [RFC3580] MUST be used.
Таким образом вам необходимо воспользоваться дополнительным атрибутом Egress-VLANID для указания на то, какой именно Vlan является тегированым. Так же должен отметить, что согласно [RFC2868] допускается передача более одного набора туннельных атрибутов Access-Accept пакете, как и более одного Egress-VLANID атрибута согласно [RFC4675].