A system, method and program product for defining a Virtual Private Network (VPN) by the sum of a plurality of policy segments. Each policy segment is composed of a policy segment name, a policy segment type, a VPN device list, a policy template, a quality of service template and a connection type. The policy segment type can include Internet Protocol Security (IPsec), Differential Services (DiffServ) or Reservation Protocol (RSVP). The group of devices in a policy segment are it specified in a device list which is a collection of other device lists and/or device interface profiles. The group of common policy components are specified in a policy template. Policy templates contain the condition and action references that are used to generate policies for the policy segment. The condition reference includes a validity period and a traffic profile. The action reference includes at least one of an IPsec action, a DiffServ action or an RSVP action. The device list, connection type, and policy template are combined to generate all of the policies for a policy segment.

Un produit de système, de méthode et de programme pour définir un réseau privé virtuel (VPN) par la somme d'une pluralité de segments de politique. Chaque segment de politique se compose de nom de segment de politique, de type de segment de politique, de liste de dispositif de VPN, de calibre de politique, de qualité de calibre de service et de type de raccordement. Le type de segment de politique peut inclure la sécurité de Internet Protocol (IPsec), les services différentiels (DiffServ) ou le protocole de réservation (RSVP). Le groupe de dispositifs dans un segment de politique sont lui a indiqué dans une liste de dispositif qui est une collection d'autres profils de listes de dispositif et/ou d'interface de dispositif. Le groupe de composants de politique commune sont indiqués dans un calibre de politique. Les calibres de politique contiennent les références de condition et d'action qui sont employées pour produire des politiques pour le segment de politique. La référence de condition inclut une période de validité et un profil du trafic. La référence d'action inclut au moins un d'une action d'IPsec, d'une action de DiffServ ou d'une action de RSVP. La liste de dispositif, le type de raccordement, et le calibre de politique sont combinés pour produire de toutes les politiques pour un segment de politique.