基于策略的VPN网络管理方法

下载PDF

导出

摘要传统的虚拟专用网(VPN)管理以隧道管理为中心,而基于策略的网络管理改变了传统VPN管理方法,采用高层指令引导网络行为,灵活性高。文章首先介绍VPN的概念和基本原理,然后给出策略管理的基本框架,分析基于策略的IPsecVPN的管理方案以及基于层次策略的VPN管理方案。

作者马海华王森

机构地区河南工业大学信息科学与工程学院中讯邮电咨询设计院

出处《电信快报（网络与通信）》 2008年第4期14-16,共3页 Telecommunications Information

关键词虚拟专用网(VPN) 策略管理 IP安全协议(IPsec)

参考文献5

1B Moore, E Ellesson, J Strassneretaland A Westerinen. Policy Core Information Model-Version 1 Specification. RFC3060, Feb. 2001.
2张少俊,李建华,郑明磊.基于策略的网络管理[J].计算机工程,2003,29(16):127-129. 被引量：13
3王潇潇,牟浩江.基于IPSec VPN的Intranet组安全模型研究[J].微电子学与计算机,2006,23(8):94-97. 被引量：1
4吴蓓,陈性元,赵亮.策略管理模型研究与改进[J].计算机工程,2006,32(10):110-112. 被引量：4
5刘云玲,杨璐.IPsec体系结构及其策略管理机制的研究[J].网络安全技术与应用,2006(2):17-19. 被引量：3

1韩智文,龚正虎,苏丁,胡宁.IPsec策略管理的研究[J].计算机工程与应用,2004,40(32):144-147. 被引量：6
2郝辉,钱华林.VPN及其隧道技术研究[J].微电子学与计算机,2004,21(11):47-51. 被引量：25
3DMTF.Common Information Model Specification Version 2.2.DSP0004,1999-06.
4Moon: B.Policy Core Information Model Version I Specification,RFC3060. 2001-02.
5Damianou N,Dulay N,Lupu E,et al.Ponder. A Language for Specifying Security and Management Policies for Distributed System.Imperial College DTR00- 1,2000-01.
6Sloman M,Lupu E. Security and Management Policy Specification.IEEE Network, 2002,(2):10-19.
7Duan Haixin, Wu Jianping.Security Management for Large Computer Networks, IEEE, 1999, 2:1208-1213.
8Dulay N,Lupu E,Sloman M.A Policy Deployment Model for the Ponder Language[C].Proc.of IFIP/IEEE International Symposium on Integrated Network Management,Seattle,2001:529-543.
9Damianou N,Dulay N,Lupu E.Ponder:A Language for Specifying Security and Management Policies for Distributed Systems[R].London:Department of Computer,Imperial College of Science Technology and Medicine,2000-10-20.
10Policy Framework Architecture[Z].http://www.ietf.org/html.charters/rap-charter.html,1992.

电信快报（网络与通信）

2008年第4期

内容加载中请稍等...