编辑“︁IEEE 802.1X”︁（章节）

==概述==
[[Image:802.1X wired protocols.png|444px|thumb|right|EAP数据首先被封装在EAPOL帧中，传输于申请者（Supplicant）和验证者（Authenticator）之间。随后又封装在RADIUS或Diameter，传输于验证者和验证服务器（Authentication server）之间。]]
802.1X验证涉及到三个部分：申请者、验证者和验证服务器。申请者是一个需要连接到LAN/WAN的客户端设备（如便携机），同时也可以指运行在客户端上，提供凭据给验证者的软件。验证者是一个网络设备，如以太网交换机或无线接入点。验证服务器通常是一个运行着支持[[RADIUS]]和[[EAP]]协议的主机。

验证者就像是一个受保护网络的警卫。申请者（如客户端设备）不允许通过验证者访问到受保护一侧的网络，直到申请者的身分被验证和授权。这就像是允许进入一个国家之前要在机场的入境处提供一个有效的签证一样。使用802.1X基于端口的验证，申请者向验证者提供凭据，如用户名/密码或者数字证书，验证者将凭据转发给验证服务器来进行验证。如果验证服务器认为凭据有效，则申请者（客户端设备）就被允许访问被保护侧网络的资源<ref>{{cite web|title=802.1X Port-Based Authentication Concepts|url=http://www.wireless-nets.com/resources/downloads/802.1x_C2.html|accessdate=2008-07-30|archive-date=2008-08-18|archive-url=https://web.archive.org/web/20080818114001/http://www.wireless-nets.com/resources/downloads/802.1x_C2.html|dead-url=no}}</ref>。