<div><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman';

mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: EN-US;

mso-fareast-language: EN-US; mso-bidi-language: AR-SA">The 2626

supports 1 VLAN per port.  I'm not sure exactly

how the 2626 deals with multiple supplicants... but I

would bet (based on passed experience on other switches)... the 2626

ignores all 802.1x (EAP Starts) from any subsequent endpoints

after the first successful authentication (until the

port sees link-down or an EAP logoff form the original

supplicant).<SPAN style="mso-spacerun: yes">  </SPAN>Whatever

provisioning (VLANs in your case) is based on the first endpoints

authentication/authorization… all other endpoints will share the same

level of access as the first (authenticated supplicant). 

</SPAN></div>

<div><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman';

mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: EN-US;

mso-fareast-language: EN-US; mso-bidi-language:

AR-SA"></SPAN> </div>

<div><SPAN style="FONT-SIZE: 12pt; FONT-FAMILY: 'Times New Roman';

mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: EN-US;

mso-fareast-language: EN-US; mso-bidi-language: AR-SA">Jeff</SPAN></div>

<div><BR></div>

<BLOCKQUOTE style="PADDING-LEFT: 8px; MARGIN-LEFT: 8px; BORDER-LEFT:

blue 2px solid"><BR>-------- Original Message --------<BR>Subject: RE:

assigning a vlan-id after successful authentication<BR>From: "Seferovic

Edvin" <edvin.seferovic@kolp.at><BR>Date: Sun, November 13, 2005

2:35 pm<BR>To: "'FreeRadius users mailing

list'"<BR><freeradius-users@lists.freeradius.org><BR><BR>

<META content="Microsoft Word 11 (filtered medium)" name=Generator>

<STYLE> v\:* {behavior:url(#default#VML);} o\:*

{behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape

{behavior:url(#default#VML);} </STYLE>

<o:SmartTagType

name="PersonName"

namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType>

<STYLE> st1\:*{behavior:url(#default#ieooui) } </STYLE>

<STYLE> <!-- /* Font Definitions */ @font-face {font-family:Tahoma;

panose-1:2 11 6 4 3 5 4 4 2 4;} /* Style Definitions */ p.MsoNormal,

li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt;

font-size:12.0pt; font-family:"Times New Roman";} a:link,

span.MsoHyperlink {color:blue; text-decoration:underline;} a:visited,

span.MsoHyperlinkFollowed {color:purple; text-decoration:underline;}

span.EmailStyle17 {mso-style-type:personal-reply; font-family:Arial;

color:navy;} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt

70.85pt 2.0cm 70.85pt;} div.Section1 {page:Section1;} --> </STYLE>

<DIV class=Section1>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Sure – but

that ain't working.. at least not on my switches and don't ask me

why... I usually have 2-3 computers on one port ( but computers have

the same VLANID in RADIUS ), so might that be the

problem?<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY:

Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY:

Arial">Regards,<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY:

Arial"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Edvin

Seferovic<o:p></o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN lang=EN-GB

style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY:

Arial"><o:p> </o:p></SPAN></FONT></P>

<DIV>

<DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT

face="Times New Roman" size=3><SPAN lang=EN-US style="FONT-SIZE: 12pt">

<HR tabIndex=-1 align=center width="100%" SIZE=2>

</SPAN></FONT></DIV>

<P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN lang=EN-US

style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY:

Tahoma">From:</SPAN></FONT></B><FONT face=Tahoma size=2><SPAN

lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">

freeradius-users-bounces@lists.freeradius.org

[mailto:freeradius-users-bounces@lists.freeradius.org] <B><SPAN

style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Jeff

Reilly<BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> Sonntag,

13. November 2005 21:58<BR><B><SPAN style="FONT-WEIGHT:

bold">To:</SPAN></B> <st1:PersonName

w:st="on">FreeRadius users mailing list</st1:PersonName><BR><B><SPAN

style="FONT-WEIGHT: bold">Subject:</SPAN></B> RE: assigning a vlan-id

after successful authentication</SPAN></FONT><SPAN

lang=EN-US><o:p></o:p></SPAN></P></DIV>

<P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN

style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial">First, this information is well documented both by

ProCurve and in RFC3580.  <u1:p></u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial"><u1:p> </u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial">That said the AV pairs you're looking for are as

follows:<u1:p></u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial">Tunnel-Medium-Type =

802<u1:p></u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial">Tunnel-Private-Group-ID = 123 (the

VLAN)<u1:p></u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial">Tunnel-Type =

VLAN<u1:p></u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal><FONT face=Arial size=2><SPAN style="FONT-SIZE: 10pt;

FONT-FAMILY: Arial"><u1:p> </u1:p></SPAN></FONT><o:p></o:p></P>

<P class=MsoNormal style="MARGIN-BOTTOM: 12pt"><FONT face=Arial

size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY:

Arial">Jeff</SPAN></FONT><o:p></o:p></P>

<BLOCKQUOTE style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm;

BORDER-TOP: medium none; MARGIN-TOP: 5pt; PADDING-LEFT: 6pt;

MARGIN-BOTTOM: 5pt; PADDING-BOTTOM: 0cm; MARGIN-LEFT: 6pt; BORDER-LEFT:

blue 1.5pt solid; PADDING-TOP: 0cm; BORDER-BOTTOM: medium none">

<P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN

style="FONT-SIZE: 12pt"><BR>-------- Original Message

--------<BR>Subject: assigning a vlan-id after successful

authentication<BR>From: Sven Juergensen

<sjuergensen@tng.de><BR>Date: Fri, November 11, 2005 8:48

pm<BR>To: freeradius-users@lists.freeradius.org<BR><BR>hello

people,<BR><BR>how does the above mentioned work? i am<BR>not quite

sure where to start. is it<BR>embedded in the 'Reply-Message' or

does<BR>it have to do with the tunnel-types?<BR><BR>i'm trying to

supply a vlan-id to an<BR>hp2626 with mac-based

authentication.<BR><BR>couldn't find this in the faq or<BR>relevant

conf-files either - what am<BR>i missing?<BR><BR>thanks alot in

advance,<BR><BR>sven<BR>- <BR>List info/subscribe/unsubscribe? See

http://www.freeradius.org/list/users.html

<o:p></o:p></SPAN></FONT></P></BLOCKQUOTE></DIV>

<HR>

- <BR>List info/subscribe/unsubscribe? See

http://www.freeradius.org/list/users.html </BLOCKQUOTE>