網(wǎng)絡(luò)的接入控制對網(wǎng)絡(luò)管理者來說是非常重要的。網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶關(guān)心網(wǎng)絡(luò)訪問權(quán)限和安全性。網(wǎng)絡(luò)管理員希望確保請求訪問網(wǎng)絡(luò)的客戶端確實是其本身——是已授權(quán)用戶而非冒名頂替的用戶。類似的，網(wǎng)絡(luò)用戶希望確保當無線筆記本電腦連接到網(wǎng)絡(luò)時，他確實連接到了自己的網(wǎng)絡(luò)——而不是由黑客匆匆建成，用于收集用戶信息的假冒網(wǎng)絡(luò)。
目前ES網(wǎng)絡(luò)通二代支持對有線和無線網(wǎng)絡(luò)的802.1x安全認證檢測。
802.1x協(xié)議是標準化的一個符合IEEE 802協(xié)議集的局域網(wǎng)接入控制協(xié)議，其全稱為基于端口的訪問控制協(xié)議。它能夠在利用IEEE 802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進行認證和授權(quán)的手段，達到了接受合法用戶接入，保護網(wǎng)絡(luò)安全的目的。
802.1x協(xié)議與LAN是無縫融合的。802.1x利用了交換LAN架構(gòu)的物理特性，實現(xiàn)了LAN端口上的設(shè)備認證。在認證過程中，LAN端口要么充當認證者，要么扮演請求者。在作為認證者時，LAN端口在需要用戶通過該端口接入相應(yīng)的服務(wù)之前，首先進行認證，如若認證失敗則不允許接入；在作為請求者時，LAN端口則負責向認證服務(wù)器提交接入服務(wù)申請�；�于端口的MAC鎖定只允許信任的MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來自任何“不信任”的設(shè)備的數(shù)據(jù)流會被自動丟棄，從而確保最大限度的安全性。
在802.1x協(xié)議中，只有具備了以下三個元素才能夠完成基于端口的訪問控制的用戶認證和授權(quán)。
1.客戶端。一般安裝在用戶的工作站上，當用戶有上網(wǎng)需求時，激活客戶端程序，輸入必要的用戶名和口令，客戶端程序?qū)�會送出連接請求。
2.認證系統(tǒng)。在以太網(wǎng)系統(tǒng)中認證交換機，其主要作用是完成用戶認證信息的上傳、下達工作，并根據(jù)認證的結(jié)果打開或關(guān)閉端口。
3.認證服務(wù)器。通過檢驗客戶端發(fā)送來的身份標識（用戶名和口令）來判別用戶是否有權(quán)使用網(wǎng)絡(luò)系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)，并根據(jù)認證結(jié)果向交換機發(fā)出打開或保持端口關(guān)閉的狀態(tài)。

802.1x 是基于 IEEE 標準的網(wǎng)絡(luò)認證訪問框架，可以選擇它管理負責保護網(wǎng)絡(luò)暢通的密鑰。它不僅限于無線網(wǎng)絡(luò)，事實上，它還在頂級供應(yīng)商的高端有線 LAN 設(shè)備上使用。802.1x 依賴于 RADIUS（遠程身份驗證撥入用戶服務(wù)）網(wǎng)絡(luò)身份驗證和授權(quán)服務(wù)來驗證網(wǎng)絡(luò)客戶端的憑據(jù)。802.1x 使用 EAP 來打包解決方案不同組件間的身份驗證會話，并生成保護客戶端與網(wǎng)絡(luò)訪問硬件暢通的密鑰。EAP 是執(zhí)行身份驗證的網(wǎng)絡(luò)工程任務(wù)小組 (IETF) 標準。它可用于多種基于密碼、公鑰許可證或其他憑據(jù)的不同身份驗證方法。
EAP-TLS 通過基于證書的傳輸層安全 (TLS) 在采用強加密方法的無線客戶端和 RADIUS 服務(wù)器間進行相互身份驗證，并生成了保護無線傳輸?shù)募用苊荑�。這是使用 802.1x 最受歡迎、最安全的 EAP 方法之一。它要求在客戶端和 RADIUS 服務(wù)器上有公鑰證書。
802.1 x認證的突出優(yōu)點就是實現(xiàn)簡單、認證效率高、安全可靠。無需多業(yè)務(wù)網(wǎng)管設(shè)備，就能保證IP網(wǎng)絡(luò)的無逢相連。同時消除了網(wǎng)絡(luò)認證計費瓶頸和單點故障。解決了采用多業(yè)務(wù)網(wǎng)關(guān)，不便于視頻業(yè)務(wù)開展的難題。在二層網(wǎng)絡(luò)上實現(xiàn)用戶認證，大大降低了整個網(wǎng)絡(luò)的建網(wǎng)成本。
ES支持對 802.1x 安全性進行配置。所支持的認證類型包括：
• EAP TLS
• EAP GTC
• EAP MD5
• EAP MSCHAPV2
• PEAP GTC
• PEAP MD5
• PEAP MSCHAPV2
• PEAP TLS
• TTLS PAP
• TTLS CHAP
• TTLS MSCHAP
• TTLS MSCHAP-V2
• TTLS EAP-MD5
• TTLS EAP GTC
• TTLS EAP MSCHAP-V2
• TTLS EAP-TLS
TLS 認證類型（也稱為 SmartCard）允許導(dǎo)入由 IT 管理員提供的用戶證書，并可在加密時使用其它標識號.