IEEE 802.1X

基於連線埠的網路訪問控制使用交換區域網路基礎結構的物理特徵來對連線到交換機連線埠的設備進行身份驗證。如果身份驗證過程失敗，使用乙太網交換機連線埠來傳送和接收幀的能力就會被拒絕。雖然這個標準是為有線乙太網絡設計的，但是其已經過改編以便在IEEE 802.11無線區域網路上套用。Windows XP支持對所有基於區域網路的網路適配器使用IEEE 802.1X身份驗證，包括乙太網絡適配器和無線網路適配器。

802.1X定義了以下術語：

· 連線埠訪問實體

· 身份驗證者（Authenticator）

· 申請者（Supplicant）

· 身份驗證伺服器

連線埠訪問實體

連線埠訪問實體（port access entity，PAE）也稱為區域網路連線埠，是一個與某個連線埠相關聯的支持IEEE 802.1X協定的邏輯實體。區域網路連線埠可以充當身份驗證者或申請者的角色，或者同時充當這兩個角色。

身份驗證者

身份驗證者是一個區域網路連線埠，用以在允許那些通過該連線埠進行訪問的服務之前強制身份驗證。對於無線連線，身份驗證者是無線訪問點（AP）上的邏輯區域網路連線埠，操作在基礎結構模式下的客戶端就通過該連線埠訪問有線網路。

申請者

申請者是一個區域網路連線埠，用以請求訪問那些通過身份驗證者來訪問的服務。對於無線連線，申請者就是無線區域網路網路適配器上請求訪問有線網路的邏輯區域網路連線埠。它是通過首先與一個身份驗證者關聯，然後再驗證自己的身份來完成訪問請求的。

不管它們是用於無線連線還是用於有線乙太網連線，申請者和身份驗證者都由一個邏輯或物理的點對點區域網路網段連線起來。

身份驗證伺服器

為了檢驗申請者的憑證，身份驗證者使用了一個身份驗證伺服器。身份驗證伺服器代表身份驗證者檢查申請者的憑證，然後向身份驗證者作出回響，指出申請者是否被授權訪問身份驗證者的服務。身份驗證伺服器可以是：

· AP的一個組件。

AP必須使用一組對應於正在嘗試連線的客戶端的用戶憑證集來配置。這對於無線AP來說通常是無法實現的。

· 一個單獨的實體。

AP把用於連線嘗試的憑證轉發到一台單獨的身份驗證伺服器。通常，無線AP使用“遠程身份驗證撥入服務（RADIUS）”協定將連線嘗試的參數傳送到一台RADIUS伺服器。