摘要VPN技术应用日益广泛,IPSec已成为实现VPN的主要方式。文章对IPSec相关协议进行分析的基础上,针对IPSec协议族在平安策略方面的不足,提出在远程访问模型中使用集中试策略管理并对该管理系统进行了探究。PSecVPN;平安策略数据库;平安关联数据库;平安策略1引言随着Internet等公共网络的迅速发展和国际经济一体化的发展趋向,企业内部及企业间通过网络传递信息的需求越来越多。如何以最低的费用保障通信的平安和高效,是企业极其关注的新问题。流行的解决方案是利用隧道技术,在Internet等不平安的公共网络上建立平安的虚拟专用网络,即虚拟专用网(VPN)。IPSec是实现VPN的一种协议,正在得到越来越广泛的应用,将成为虚拟专用网的主要标准。尽管IPSec已经是一种包容极广、功能极强的IP平安协议,但却仍然不能算是适用于所有配置的一套极为完整的方案,其中仍然存在一些需要解决的新问题。本文对IPSec相关协议进行分析的基础上,针对IPSec协议族在平安策略方面的不足,提出在远程访问模型中使用集中试策略管理,并对该管理系统进行了探究。2IPSecV