Add návrh na použití MACsec - ano, je určen k popsanému. Nicmémě aktuálně implementace v linuxu v podání wpa_supplicant je asi stále nehotová. Je podporová peer-to-peer CA, ale ne group CA. Takže pokud bych měl servery připojené do switchů, co podporují MACsec s pre-shared CAK/CKN, tak je to krása a jde to použít (protože jen konfiguruji asociaci server-switch, jednoduše je to i mezi dvěma servery s server-server), ale pokud mám switche bez MACsec a chtěl bych dělat asociace mezi jednotlivými servery přímo, tak je to na budku...