＊1 2000以降で802.1X認証に対応している
EAP認証に正式対応したのはWindowsServer 2003から。ただ，「Windows 2000（Service Pack 4）で構築するIEEE 802.1x 無線 LANステップバイステップガイド」というドキュメント（http://www.microsoft.com/japan/ windows2000/techinfo/planning/networking/securewireless.asp）を参考にすると，構築は可能である。

＊2 パブリックCA
業務としてディジタル証明書を発行サービスを提供する機関。米ベリサインやセコムトラストネットなどが有名。

＊3 ディジタル証明書が必要になる
ユーザーをIDとパスワードで認証するPEAPやEAP-TTLSならサーバー証明書だけあればよい。

＊4 リピータ・ハブ
10メガ・イーサネット用として販売されている低価格なハブのほとんどはリピータ・ハブである。以前は100メガ対応のリピータ・ハブも存在したが，最近はほとんど見かけない。

＊5 特殊なMACアドレス
IEEE802.1Xの規格書では「port access entity group address」と呼ばれる。具体的には「01-80-C2-00-00-03」というMACアドレス。

＊6 破棄してしまう
IEEE802.3規格ではこうしたフレームを破棄する実装が正しい。ただ最近はあえてEAPメッセージを転送する設定ができるLANスイッチが登場している。

＊7 通信を遮断する機能
この考え方をもう一歩進め，認証パケットを送信元MACアドレスごとに管理することで，一つのポートで複数のパソコンを別々に認証できる「マルチプル・オーセンティケーション」と呼ぶ機能を持つ認証LANスイッチもある。こうした機能を使えば認証LANスイッチの一つのポートに複数台のパソコンを接続するような使い方もできる。

＊8 サプリカントが動作しない機器
IP電話機もかつてはこうした機器の代表例だったが，最近はEAP-TLSなどが動作するサプリカント機能を持つ製品が当たり前になってきた。

＊9 備える機能
例えば，ゲストVLANと呼ばれる機能を持つ認証LANスイッチを使うと，802.1X認証に対応しない端末を検知すると，強制的にゲスト用に設定したVLANに隔離するようにできる。