Какой RADIUS (TACACS)-сервер посоветуете использовать для 802.1x. Одним из требований является возможность работать с СУБД PostgreSQL (пароли хранятся в PG).
Сколько максимально пользователей могут работать с 802.1x на основе mac-адресов? DES-3526 стоят в основном на группу домов, а клиенты работают через обычные мыльницы. Можно ли в данном случае применять эту технологию аутентификации?
PS: Только начал заниматься этой проблемой.

По поводу Radius сервера это вам лучше поскажут люди которые этим подробно занимались. А по поводу кол-ва MAC-адресов в режиме MAC Based 802.1x в этой серии до 16 на порт.

Могу ответить исходя из практических занятий этим вопросом.
Сервер или FreeRADIUS или OpenRADIUS. Сам использую первый, получилось настроить все основные методы авторизации:
1. EAP-MD5 (Логин, пароль MD5)
2. EAP-TLS (Логин, пароль MSCHAPv2)
3. EAP-PEAP (Логин, пароль MSCHAPv2)
3. EAP-TLS (По сертификатам)
4. EAP-TTLS (Логин, пароль PAP, CHAP, MD5. Тут MSCHAP и MSCHAPv2 не заработали, говорит не найдены в атрибутах User-Password или CHAP-Password. Видимо что-то со словарями, не пойму где, да мне эти методы и не важны).

Я писал модуль авторизации сам на Perl с использованием модуля rlm_perl (идет в составе FreeRADIUS). Можно еще rlm_exec, но первый быстрее т.к. работает в несколько потоков и не требует запуска отдельного процесса. Писать пришлось т.к. нужно было привязать к билингу. А вобще с PgSQL работа поддерживается, но там своя схема БД, т.е. привязать к существующему билингу сложно.