MES2324P dot1x - guest vlan + radius attrbutes vlan

[ilya_skr]

Добрый день, встала задача по организации dot1x, нужно авторизовывать клиента на порту , выдавать влан из атрибутов с радиус сервера, в случае неудачной авторизации давать влан режект сети.
С коммутатором mes2124 (1.1.48.14), хоть и не сразу но guest vlan включился и работает так как от него ожидаешь, клиент авторизован-порт присваивает нужный влан, номер влана берется из атрибута который присылает радиус сервер (Windows server),не авторизован-включается режект влан. Похожее попытались провернуть с MES2324P ( 4.0.18) и никаким способом получить вышеописанное не получается, с сообщением
-------------------------------
#dot1x guest-vlan enable
#Port gi1/0/24: 802.1x Radius Vlan Attribute Enable prevents executing 802.1x Guest Enable.
-----------------------------------------------------------------------------------------------------------------
Как можно наладить работу, по функционирование guest vlan, который как мне кажется и должен отрабатывать неудачные авторизации и давать хоть какой то доступ проблемной машине. Очень нужны помощь т.к. парк коммутаторов в основном на таких моделях.
______________________runnning config________________________
spanning-tree mode mst
!
spanning-tree mst configuration
instance 1 vlan 2-99
name -------
revision 1
exit
!
vlan database
vlan ---------
exit
!
dot1x guest-vlan timeout 30
dot1x system-auth-control
dot1x traps authentication failure 802.1x
dot1x traps authentication success 802.1x
!
hostname -----
!
encrypted radius-server host --------- key ------------------------
radius-server attributes nas-id include-in-access-req
!
!
aaa authentication dot1x default radius none
!
username ------- password encrypted ----------------- privilege 15
!
ip ssh server
!
snmp-server server
encrypted snmp-server community yKFKMEpJMQOzwSaZr9JeNG/sNQc9LjaTjEgcaGhROO8= ro view Default
encrypted snmp-server community yKFKMEpJMQOzwSaZr9JeNG/sNQc9LjaTjEgcaGhROO8= ro --------- view Default
!
clock timezone Asia +7
clock source sntp
!
sntp client poll timer 60
sntp unicast client enable
sntp unicast client poll
sntp server ---------- poll
!

interface gigabitethernet1/0/24
dot1x reauthentication
dot1x timeout reauth-period 300
dot1x radius-attributes vlan
dot1x port-control auto
spanning-tree disable
spanning-tree portfast
spanning-tree guard root
spanning-tree bpduguard enable
no lldp transmit
switchport forbidden default-vlan
exit
!

!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 40
dot1x guest-vlan
exit
!
interface vlan 99
ip address ---------
exit
!
interface vlan 100
name
exit
!
!
ip default-gateway -----------
!
end
snmp-server set r----------------1

[Евгений Т]

Добрый день.

Прошу завести заявку по форме https://eltex-co.ru/support/