李雷是一所研究机构的安全管理员，他需要通过IPSec实现以下的安全策略，在单位内网中的通信只能在经过身份认证的系统间进行，同时所有流量必须对IDS系统可见，所以不能加密，而当通信在单位内网和外网间进行，则必须同时满足身份认证和加密两个要求，请问他应该如何部署IPSec协议簇的策略？（）

A.对内网流量使用IPSec协议簇中ESP协议，对外网流量使用IPSec协议簇中的AH协议
B.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的ESP协议
C.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的AH和ESP协议
D.对内网流量使用IPSec协议簇中AH和ESP协议，对外网流量使用IPSec协议簇中的ESP协议