La soluzione di NAC basic utilizza due funzionalità. Postura e profilazione.
Nel caso in cui non si utilizzi Host Checker (Agent) si stanno "perdendo" le caratteristiche di postura - controllare patch, av, registro e altre cose.
Usando solo un server radius stai "perdendo" il profiling dell'endpoint.
Ciò potrebbe avere un impatto enorme, a seconda delle dimensioni della rete.
Se è una piccola rete, con molti tipi di endpoint: notebook, cellulari, webcam ecc. Dovrei essere ok.
Ma se hai una rete di medie dimensioni sarà difficile gestire e controllare tutti i tipi di endpoint. Questo esattamente ciò che i profiling fanno per te.