认证者1(可能是以太网交换机的某个端口)的受控端口处于未授权状态，因此受控端口对连接在物理端口上的用户MAC(媒体访问控制)是关闭的，用户的帧无法通过受控端口访问网络资源:认证者2(以太网交换机的另一个端口)的受控端口己经授权，因此连接的端口是开放的，用户可以自由访问网络资源。

认证者1(可能是以太网交换机的某个端口)的受控端口处于未授权状态，因此受控端口对连接在物理端口上的用户MAC(媒体访问控制)是关闭的，用户的帧无法通过受控端口访问网络资源:认证者2(以太网交换机的另一个端口)的受控端口己经授权，因此连接的端口是开放的，用户可以自由访问网络资源。



用户对网络资源的正常访问都是在认证、授权以后，通过受控端口进行的；而非受控的端口用于认证之前，传递认证所需的各种信息。认证者PAE根据认证过程的结果，改变受控端口的授权状态，从而实现对用户访问网络资源的限制。

用户以太网端口认证流程

用户、以太网端口和认证服务器之间认证者(以太网端口)的受控端口处于未授权状态，用户/设备是无法享用认证者(以太网端口)提供的网络接入业务的。认证者PAE利用非受控的端口，通过 EAPOL协议与请求者PAE进行认证信息交互，并采用EAP协议与认证服务器进行通信。认证者PAE根据认证服务器返回的认证结果，开放或关闭受控端口的授权，从而控制最终用户对网络的访问。

网站建设认证者PAE的作用相当于认证服务器的代理。它可以与认证服务器位于同一物理设备，也可以通过LAN、WAN与认证服务器进行本地和远程认证。