An den zentralen Standorten des Kunden ist 2009 eine Authentifizierung am Datennetzwerk auf Basis von IEEE 802.1x eingeführt worden. Mittels 802.1x sind ca. 8000 Geräte am Datennetzwerk angeschlossen. Dabei handelt es sich zum großen Teil um Clients auf Basis von Windows XP SP3. Weiterhin sind Netzwerkdrucker, Zeiterfassungsgeräte, Zutrittsterminals sowie einige Linux-Maschinen u.a. angeschlossen. Bei den Switchen handelt es sich im Accessbereich zum größten Teil um Cisco 2960 und 3560. Für Geräte mit eigenem Supplikanten wird als Protokoll EAP-TLS (zertifikatsbasiert) verwendet. Bei Geräten ohne Supplikanten wird MAB (MAC Authentication Bypass) eingesetzt.

Als zentrale Authentisierungsinstanz wird das Produkt Cisco Secure Access Control Server für Windows in Version 4.2 verwendet. Zur Überprüfung der Authentifizierungsinformationen benutzt der Radius-Server die in den verschiedenen Domänen des Active Directories hinterlegten Informationen. Weiterhin wird aus den Informationen des AD eine dynamische VLAN-Zuweisung am Switchport abgeleitet und per Radius dem Switch mitgeteilt.

Voraussetzung für den Mitarbeiter ist, daß sie gleichwertige Kenntnisse aus anderen realisierten Installationen hat (evtl. auch mit anderen SW-Lösungen). Ziel ist, daß mit Hilfe dieser Kenntnisse ein Konzept für den Kunden erarbeitet wird, das in allen dezentralen Standorten eine gleichartige Authentifizierung am Datennetzwerk ermöglicht und die VoIP-Telefone mit berücksichtigt.