Você ainda poderá fazer a autenticação 802.1x baseada em porta, mas apenas para o hub inteiro. No que diz respeito ao autenticador 802.1x, ele é apenas capaz de permitir ou proibir (ou atribuir a diferentes VLANs) aquela porta à qual o hub está conectado. Imagine o que acontecerá com um cliente autentica essa porta em uma VLAN confiável, mas outro cliente autentica essa porta em uma VLAN não confiável. Do ponto de vista do autenticador, você não poderá "validate the source of packets"
apenas a porta que o seu hub está conectado também (e, portanto, tudo o que está conectado a ele).
Se você precisar de autenticação baseada em porta em um comutador ou precisar autenticar um dispositivo que não ofereça suporte ao 802.1x, pode confiar no desvio de autenticação MAC, que é essencialmente apenas endereços IP ou de lista branca, conforme necessário.
Para realmente aproveitar o 802.1x, você precisa de uma infraestrutura de comutação que suporte totalmente o 802.1x (por sorte, é bastante comum em switches de nível corporativo de médio porte).