结合Active Directory，实现交换机的802.1x控制

        如何利用Windows XP自带的802.1x验证，结合Active Directory，实现交换机的802.1x控制功能?

        这里面有如下几个技术难点。

        1.Windows XP自带的802.1x验证，原本是为了无线局域网设计的，如何转移到有线网络？ 

        2.如何使用Windows XP自带的802.1x验证的“计算机验证”“证书验证”选项？

        3.交换机的802.1x不一定通用，如何解决厂商私有Radius、802.1x属性与标准之间的问题？

        4.交换机的802.1x控制如何与Active Directory实现集成身份验证？ 

        如果能够利用Windows XP自带的802.1x验证，结合Active Directory，实现交换机的802.1x控制功能，就可以实现以下功能：

        1.通过接入层交换机的802.1x控制，没有通过验证的计算机，不能上网。这个功能是通过交换机控制，不会对防火墙出口造成瓶颈。而且，微软的AD也没有这个功能——在AD中，任何计算机没有通过AD验证，也是可以通过本地帐号登陆上网的。微软现在推出了一个统一身份验证的东西，就是在弥补这个。

         2.在域环境中，可以实现统一的身份验证。目前主推802.1x的厂商，有些已经可以了。但很多都还是停留在需要专用服务器，专用客户端上。