Suponho que você queira que os clientes se conectem com senhas. Você quer usar PEAP ou EAP-TTLS com MSCHAPv2 como o método de autenticação interna. Você provavelmente ainda precisará fornecer aos clientes um certificado de autoridade de certificação para verificar o servidor.