Você tem dois problemas ...
Primeiro, o modelo clássico do Cisco 3750 não suporta o MacSec; no entanto, a 3560C (segunda geração) a suporta nas portas GE. O MacSec requer suporte especial no PHY Ethernet, e os Cisco 3750s mais antigos não possuem o MacSec no PHY.
Em segundo lugar, o MacSec é um protocolo de criptografia hop-by-hop , portanto, ele não suporta topologia como esta:
+-------------+ WPA2 CCMP +-------------+
| MacSec SW1 |---{Wireless Bridge}>>>>><<<<<<{Wireless Bridge}---| MacSec SW2 |
+-------------+ +-------------+
O IEEE 802.1ae-2006 MacSec não pode ser repetido em diferentes links Ethernet, que é o que você está tentando fazer com as pontes wifi. Infelizmente, você precisa de alguns HW de criptografia dedicados (como IPSec ou SSL VPN) à frente do link sem fio para garantir que isso faça o que você precisa.
Can I reliably prevent other wireless traffic from accessing the switches using TrustSec?
Não com o TrustSec, você precisa de algo como criptografia SSL ou IPSec, como mencionei acima.