ユーザーの権限に応じてアクセス可能なリソースを限定し、セキュリティを確保する仕組み。
物理的な接続形態とは別に複数のLANを仮想的に設定し、接続可能な仮想LAN（Virtual Local Area Network）をユーザーごとに切り分けることによって、アクセス制御を行う。つまり、あるVLANに接続しているユーザーは、他のVLANにアクセスすることはできない。
端末をLANに接続すると、その端末は入り口となるデフォルトのVLANに接続され、ユーザーIDとパスワードによる認証を経て所定のVALNに接続される。認証に失敗すると、デフォルトのVLANに取り残されるため、これによってLANへの不正アクセスが防止される。認証LANによって個人単位でのアクセス制御が可能となり、職務に必要なリソースにアクセスが限定されるため、企業情報の不要な漏えいなどを防止することができる。