ネットワークセキュリティにおいて、LANのポート（スイッチの接続口）に接続を要求してきた端末が、正規の認証（例：RADIUSサーバによるユーザ認証）を通過しない限り、通信を許可しない（遮断する）仕組み。無線LANのWPA2エンタープライズでも利用される。