[问题求助] 关于l2tp-vpn radius认证，知道的请进来看看

l2tp-vpn 拨号，使用netscreen本地认证及分配地址均没有问题。现要求使用外部的radius服务器(cisco acs3.2)认证及分配地址，文档上说要在cisco radius服务器上部署一个netscreen词典文件，我把文件放在目录acs\CSDBSync\Database\CSV 和acs\Utils下，在acs的AAA client authenticate Using也选择了radius(juniper),但拨号的时候在验证用户密码就过不去了。查了acs日志，authenticate通过了。查netscreen日志，显示 Qh{j=L+3  
L2TP at x.x.x.x PPP failed, Failure in CHAP/PAP Authentication                     
rcv CDN_msg, remove l2tp call, id = 1, user = , assigned ip = 0.0.0.0, Result code 0 (ok)   9  
User test belongs to a different group in the RADIUS server than one allowed in the device   
L2TP tunnel test-vpn created between x.x.x.x:1701 and x.x.x.x:1701                  
请问是哪儿的配置有问题？请做过的帮帮忙，谢谢！