Cisco Cisco Packet Data Gateway (PDG) Fehlerbehebungsanleitung

 

▄  Cisco ASR 5000 Series Packet Data Serving Node Administration Guide 

for subscribers who are remotely authenticated in that context. Any subscriber information that is not included in a 
RADIUS-based subscriber‘s user profile is configured according to the defaults defined for the default subscriber. 

No matter where created all default subscribers initially have the same attributes set. The attributes for the default 
subscriber in each context and be changed from the CLI on a context by context basis. 

  Local subscribers, who are authenticated locally within the context where they were created, cannot 

use any attributes that are defined for subscriber default. Rather, each local subscriber must have any attributes 
configured for them individually. 

 

As defined earlier, a context can have numerous domain aliases that allows a single context to serve numerous different 
subscribers who have different domain names. When assigned, these domain aliases become AAA realms within the 
context. 

Since each realm is used for a specific group of subscribers (e.g. corporate subscribers who may only have access to a 
specific corporate network that is protected by a virtual private network), each realm must have the ability to define 
what AAA attributes should be applied to these different subscriber groups. This is achieved through the use of realm-
based subscriber templates. 

A subscriber template contains defined attributes that are specific to a select subscriber who belongs to that realm. Like 
the default subscriber (subscriber named default) who has a context-level set of configuration attributes, the subscriber 
template is used to provide default attribute values that may be used should a RADIUS user profile for a subscriber 
belonging to the specific realm fail to contain a needed attribute. 

  If a realm-based subscriber template is not created for a specified realm, then the system will use the 

attributes configured for default subscriber (named default) within the context where the AAA realm exists. 

Below is an example of how realm-based subscriber templates may be used. 

As depicted above, a context named ―ingress‖ contains: 

 

 

a PDSN service named ―PDSN‖. 

 

a AAA configuration that is used to communicate with an external RADIUS server.a default subscriber for the 

context named ―default‖. This default subscriber has an idle timeout attribute value of 45000 seconds. 

 

three additional realms, based on the following domain alias names: 

 

―mega.com‖, which has a realm-based subscriber template named ―megauser‖. This template contains 

an idle timeout attribute value of 36000 seconds. 

 

―bigco.com‖, which has a realm-based subscriber template named ―bigco‖. This template contains an 

idle timeout attribute value of 3600 seconds. 

 

―smallco.com‖, which has no realm-based subscriber template defined. 

For this example, we will assume that all subscribers enter the system through the PDSN service defined in the [ingress] 
context. Configuration procedures and context selection methods will be provided in other sections in this document. 

If a subscriber enters the system with a domain name that matches the context name ―ingress‖ (example: 
user1@ingress), then the [ingress] context would be used for authentication. If the RADIUS server authenticates the 
subscriber and returns no value for the idle-timeout attribute, then this subscriber would be assigned the value contained