Если клиент первый раз указывает неправильный пароль при CHAP/PAP-авторизации, то не создается аккаунтинговой записи в RADIUS.
vulners.com/securityvulns/securityvulns:doc:343