A method, network system and computer program product for establishing a
server node in a virtual private network with a single tunnel definition
and a single security policy for a plurality of tunnels associated with a
group name. In one embodiment, a method comprises the step of configuring
a group database in the server node. The group database in the server node
comprises the group name and a list of members associated with the group
name. The method further comprises configuring a rules database in the
server node. The rules database associates the group name with a
particular security policy. The method further comprises configuring a
tunnel definition database in the server node. In the tunnel definition
database, the remote ID is defined as the group name. In another
embodiment of the present invention, the list of members associated with
the group name comprises a non-contiguous list of ID types. In another
embodiment of the present invention, the members associated with the group
name are identified by any specified name.
Метод, система сети и продукт компьутерной программы для устанавливать узел сервера в фактически приватной сети с одиночным определением тоннеля и одиночной политикой обеспеченностью для множественности тоннелей связали с названием группы. В одном воплощении, метод состоит из шага устанавливать базу данных группы в узле сервера. База данных группы в узле сервера состоит из названия группы и перечня члены связанные с названием группы. Метод более дальнейший состоит из устанавливать базу данных правил в узле сервера. База данных правил связывает название группы с определенной политикой обеспеченностью. Метод более дальнейший состоит из устанавливать базу данных определения тоннеля в узле сервера. В базе данных определения тоннеля, дистанционное удостоверение личности определено как название группы. В другом воплощении присытствыющего вымысла, перечень члены связанные с названием группы состоит из нон-sopredel6nogo перечня типы удостоверения личности. В другом воплощении присытствыющего вымысла, члены связанные с названием группы определены любым определенным именем.
