Я тоже сначала путал Authentification (проверку пароля) и Authorisation (разрешения доступа)
Так вот, когда проходит аутентификация пользователя вы в Access-Accept возвращаете дополнительные поля, в нашем случае имена сервисов, которые надо применить к данной сессии. И не только применить, но и "включить прямо сейчас" или активировать. Процесс проверки логина и пароля - это аутентификация, а процесс навешивания сервисов и ограничений с помощью сервисов - это авторизация.
Ошибка у вас в пункте 4.1.4 без команды ISG ничего не активирует.
Leveler правильно сказал, покажите вывод команды show subscriber session detail