я не эксперт, но использовал подобную технологию.
насколько я знаю, нужно чтобы сетевое устройство поддерживало протокол 802.1x
простая схема выглядит так:
- клиент подключает ethernet-кабель в свой ноутбук и пытается авторизоваться с помощью 802.1x
- radius-сервер обрабатывает запрос самостоятельно, либо посредством обращения к AD
- radius-сервер дает ответ сетевому устройству об успехе(неуспехе) авторизации
- сетевое устройство перебрасывает клиента в тот или иной vlan