802.1x, ограничение скорости и zyxel

[arty]

господа, прошу помощи.
имеем: netup utm 5-2.1.006 с радиусом, коммутатор zyxel es-2024a.
задача: настроить авторизацию на порту коммутатора по 802.1x и ограничение скорости на порту, путем отсылки биллингом коммутатору двух дополнительных аттрибутов (как в мануале, но там пример для cisco).

чего удалось добиться: авторизация настроена, все работает. правда был один косячок, сообщаю для справки, дабы никто более не наступил - в win xp pro sp1 не работает 802.1х md..

не могу добиться ограничения скорости на порту. в билинге в разделе "установка радиус-параметров" на выбранном ТП, прописываю следующее:

Vendor-Id 890
Vendor-Type 1
Vendor-data 128

по последнему значению применял следующие варианты:

Vendor-data ingress rate 128
и даже
Vendor-data lcp:interface-config#1=ingress rate 128

помогите справиться с траблой. как ограничить скорость интерфейса на zyxel es-2024a с помощью аттрибутов радиуса нетапа????

[arty]

спасибо всем за внимаение. Проблема успешно решена.
как оказалось нужно следующее:

в поле "Значение" необходимо писать полосу пропускания в килобитах, тип "Номер". полоса замечательно ограничивается.

Но! возникли два вопроса:

1. на самом коммутаторе никак не видно на сколько ограничен порт и вообще непонятно как ограничивается (но то что ограничивается - 100%)
2. в аттрибутах ограничения в нетапе можно прописать максимально число 895, далее идут числа отрицательные. т.е. пишем 896, жмем ок 3 раза, заходим обратно и видим в поле "Значение" -127. буду пробовать на предмет работоспособности, но похоже что не будет. Как с этим бороться?

[mikkey finn]

использовать сторонний радиус. С его сторонними же запросами к базе.

[arty]

произвел проверку. все работает и с такими числами. единственно неудобен подсчет установленного ограничения. формула такова:

895 + (128-N), где N модуль отрицательного числа в графе "Значение"
а 1024 и выше отображается нормально