Leider nicht so richtig.

Einige Geräte können kein IEEE 802.1X, da hilft dann wohl maximal wieder ein Fallback auf Mac-based. Und die Sicherheitslücke bei mehreren Geräten pro Anschluss ist ja dann auch wieder ein neues Problem. Die Mac-based-Authentication kann ich wenigstens so konfigurieren, dass ein unbekanntes Gerät am Port ausreicht, um diesen zu blockieren.

Also möglicherweise eine Kombination aus beidem? 802.1X und Mac-based?

Ich hab allerdings auch noch nicht so ganz verstanden, was 802.1X bedeutet, bzw. was das für Credentials sind, die der Supplicant an den Authenticator übermittelt. Und wie das über die Kommunikation über einen Layer2-Switch realisiert wird, der ja prinzipiell nur Mac-Adressen versteht. Credentials interpretiere ich irgendwo zwischen Layer5 und Layer7.