Szerintem a MAC címeket belekeverni az authentikációba inkább többletmunkát ad, cserébe érdemben nem növeli a biztonságot. Első körben 2FA, és ha ez nem elég akkor valamilyen fizetős vagy opensource NAC megoldás.