Quiero hacer  asignación de vlans mediante el rol de guest, el escenario es el siguiente:

Tengo un SSID de visitantes con el portal cautivo en ClearPass, necesito sacar a los visitantes por un internet que tenemos fuera de la red para este servicio, Tengo el SSID de visitantes abierto en una vlan dentro de la red redireccionado al portal cautivo del clearpass hasta aqui esta funcionando correctamente, el problema o lo que no me esta funcionando es que una vez que se autentica y el usuario cae en el rol de guest en donde le tengo configurado que ese rol trabaje en la vlan aislada con el internet aislado tambien, pero no me esta haciendo este switcheo asi como tampoco me cambia la ip, me deja al usuario en el rol de guest pero con direccionamiento de la vlan en la que esta asignado el SSID con su mismo direccionamiento.