论文部分内容阅读
LDAP是目前网络上一个重要的通信协议。它支持TCP/IP协议,是一种跨平台的标准协议。LDAP专门为读性能进行了优化,适合存储策略和证书等读密集型数据。近年来推出的一系列与策略相关的LDAP范式成为了利用LDAP服务器存储策略的基础与标准。
本文重点介绍了LDAP的一系列与策略相关的范式,及其在存储策略时的简单模型。在此基础上,本文提出了一个完整的使用LDAP存储基于IPSec的VPN策略的结构模型,并针对应用在中小型网络中的VPN网关机进行了模型的优化。本文还提出了使用LDAP服务器存储VPN网关机上的包括VPN策略、证书和远程用户登陆信息的综合存储方案。最后本文描述了LDAP服务器在VPN网关机上的实现及安全机制。