IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议，因其经过数据链路层加密，因此常用于企业内部的员工上网认证场景，无论是有线网或是WiFi无线网均可实现802.1X认证。以H3C华三AC（无线控制器）为例，本文主要讲述宁盾网络认证系统与华三AC对接配置802.1X认证方案。

对于内部员工，一般企业都有维护一套独立的账号系统（如AD/LDAP/数据库），此情景下通常建议企业使用用户名+密码进行身份校验。当用户名认证通过后，可动态下发VLAN、ACL，不过终端需要进行一定的配置。802.1X用户通过Windows AD域账号密码自动接入，域账号接入网络能确保身份的唯一性及安全性。

在与H3C华三无线AC对接方案中，宁盾网络准入认证系统为纯软件，无需借助硬件。将宁盾网络准入认证系统部署到服务器后，在网络准入系统中配置华三无线AC的相关参数，同样在华三AC中配置宁盾RADIUS认证服务器IP地址、端口等参数，保持AC与宁盾RADIUS认证服务器通信。

在用户源上，宁盾网络准入认证系统除了能对接AD域账号，还可以对接OpenLDAP、OpenDJ、Azure AD等多种账号源，依据企业自身情况灵活选择认证身份源。

与Portal认证相比，802.1X认证有其自身优势，也有其限制性，如安全性上，802.1X认证的安全性大于Portal认证，但在实施成本上802.1X认证成本更高，且运维成本也较高。

总之，宁盾网络准入认证系统支持对接H3C华三、信锐、华为、思科等多品牌AC，集成身份源也更丰富多样，满足不同企业802.1X网络认证需求。