IEEE802.1Xでは、どのような認証サーバーが存在すべきか指定されている訳ではありませんが、通常、RADIUS(Remote Authentication Dial-In User Service)が、認証サーバーにとして利用されます。サポートする認証プロトコルは、RADIUSサーバーよって異なりますので、無線LANのIEEE802.1X認証で利用可能な認証方式に制限があったり、あるいは、認証サーバーとして利用できないものもあります。


↑AirStationRADIUS(aka Old Version of Lucent Technologies NavisRADIUS)ですが、Linuxを英語モードにすれば、RedHatの旧バージョンでなくても、インストールできるみたいですよ。認証サーバー用のサーバー証明書は、プライベート認証局か、公的な証明書発行機関によって、用意したものが必要になります。つまり、証明書は、別途、用意しなければならないということです。Windows-CA、OpenSSLでプライベート認証局を構築して、証明書を発行することもできます。また、外部の証明書発行機関(たとえば、VeriSign、livedoor SSLサービスなど)で、発行したサーバー証明書を使うこともできます。その場合、ユーザーごとにユーザー証明書を必要とするEAP-TLSだと、ユーザー証明書発行にかなりの費用がかかることになります。

http://www.cisco.com/japanese/warp/public/3/jp/pro...
Cisco Secure Access Control Server (ACS) は、アイデンティティ ネットワーキング ソリューションを一元的に提供し、すべてのシスコデバイスおよびセキュリティ管理アプリケーションに関連するユーザ管理を容易にします。Cisco Secure ACS は、ネットワーク管理者に以下の機能を提供し、規定のセキュリティ ポリシーを確実に実施できるようにします。




サプリカント側で必要なユーザー証明書とサーバー証明書を発行できる認証局、MS-PEAPとEAP-TLSに対応した認証サーバーが一体化されたオールインワンタイプの認証ユニット。認証局の情報を設定したとき、認証サーバー側の証明書の情報が生成され、ユニット内の認証サーバーに自動的に設定される仕組みになっている。ユーザーを登録したとき、アカウントのデーターベースがユニット内に作成され、CFメモリに格納される。
　外部の認証サーバーを利用するためのサーバー証明書は発行できないので、利用できる認証サーバーは内蔵の認証サーバーに限られる。また、内蔵の認証サーバーは、外部の認証局で発行したサーバー証明書は受け取ることができない。外部の認証局との組み合わせは、想定されていない。

http://buffalo.jp/products/catalog/item/s/slst/

http://fedorasrv.com/openldap.shtml
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba)