Im Prinzip ist IEEE802.1x nichts anderes als eine vereinheitlichte Schnittstelle für Authentication, Authorisation und Accounting (AAA). Dazu nutzt IEEE802.1x unter anderem das Extensible Authentication Protocol (EAP) - siehe oben. Aber auch EAP ist kein Authentifizierungsverfahren, sondern liefert lediglich das Protokoll-Framework für die Basis, auf der die Authentifizierung und Key-Distribution zu realisieren sind.

Das Extensible Authentication Protocol (EAP) ermöglicht eine (beidseitige) Nutzerauthentifizierung auf der Ebene 2 des OSI-Schichtenmodells und unterstützt dabei viele unterschiedliche Mechanismen (die bestimmen dann den Namen nach dem Bindestrich). Das Besondere bei EAP ist die elegante Entkoppelung der Authentifizierungsmethode (siehe Aufzählung) von der Art des Netzwerkzuganges. Folgende Mechanismen kommen derzeit in Frage:

PIN & Token Cards, MD5-Challenges, Transport Layer Security, S/Key-Einmal-Passwörtern,

Cisco Passwort Security, Two Factor, Smart Cards,

digitale Zertifikate, offen für zukünftige Verfahren (biometrische Standards, BIO-API).

Ein passendes Verschlüsselungsverfahren findet der Interessierte schnell in Form der einen oder anderen Lösung im Umfeld des bevorzugten Authentifizierungsverfahrens.

Da EAP bereits in der Layer 2 des OSI-Modelles angesiedelt ist, wo unter anderen die Protokolle PPP, L2TP oder EAPoL bei 802.1x (die Layer unter den EAP-Methoden) "zu Hause" sind, wird die Authetifizierung immer VOR dem Aufbau der eigentlichen (logischen) Netzwerk-Verbindung aufgebaut.