Зависит от того, какие задачи вы решаете.
Если это какой-нибудь гостевой доступ, то безусловно трудности будут, т.к. необходимо настроить способ аутентификации (либо фразу вбивать каждому клиенту, либо вами подписанный сертификат каждому подсовывать), а гости этого не любят.
Можно в гостевую зону пускать тех, кто не знает пароля или не имеет установленного клиента. Но это - задержка при подключении около 2х минут (минута тайм-аута, минута на всякие DHCP и прочее)
В гостевой зоне достаточно IPS и слабенького выхода в интернет. МОжно PVLAN для разделения пользователей в одном гостевом VLANе
Если же это защита своего рабочего сегмента, то свои плюсы есть. Например, прицепляние к своему VLAN по логину/паролю и другие авторизационный параметры. Но это ещё одни запрос на ввод логина/пароля. ВОзникает он не сразу, а секунд через 30 как мелкое всплывающее окошко (исключение - наличие сертификата, подписанного корпоративным СА). Мало того, если на компе нет dot1x клиента (например, если мне изменяет память, его нет на Висте
), то его надо ставить
Но в целом технология хорошая, секурная, защищает от несанкционированного доступа, логгирует такие попытки. С ACSом вяжется легко, но надо установить на ACS рутовый сертификат и разрешить протоколы виндовой аутентификации.
