网络终端作为网络与用户的接口，是安全保障比较脆弱的地方，也是一般网络安全解决方案容易忽视的地方，因此，当终端接入网络时，对其合法性的验证以及对用户使用网络资源的权限进行协商和有效的控制是非常必要的。　　 本研究课题是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子课题，旨在实现windows平台下802.1x认证客户端软件的扩展认证功能和基于此扩展认证的应用层SLA(Service Level Agreement，服务等级协议)功能。本文对802.1x的认证机制和SLA的实现方法进行了深入的研究，利用windows平台上的802.1x认证客户端软件和linux平台上的服务器端软件进行功能模块的开发及扩展，设计并实现了应用层SLA系统。　　 实验结果表明，这一系统很好的实现了802.1x扩展认证功能和应用层的SLA协商功能。它不仅能够对windows平台下用户的用户名、密码以及终端的合法性进行验证，而且通过用户与SLA-server进行应用的协商使网络资源得到了合理的分配和规范化的使用。