Cisco Cisco Packet Data Gateway (PDG)

This command allows to configure TLS/SSL Server Name Indication (SNI) and corresponding custom defined
protocol (CDP).

ACS

Security Administrator, Administrator

Exec > ACS Configuration > Ruledef Configuration

active-charging service service_name > ruledef ruledef_name

Entering the above command sequence results in the following prompt:

[local]

(config-acs-ruledef)#

[ no ] tls { set-app-proto cdp_name_string | sni operator server_name_string }

If previously configured, deletes the configuration in the current ruledef.

Specifies the name of the custom defined protocol (CDP) for TLS/SSL flows matching the ruledef.

cdp_name_string must be an alphanumeric string of 1 through 19 characters.

Specifies the TLS/SSL Server Name Indication (SNI) field value in the Client Hello packet.

operator: Specifies how to match and must be one of the following:

• !=: Does not equal

• =: Equals

• contains: Contains

• ends-with: Ends with

• starts-with: Starts with

server_name_string: Specifies the server name and must be an alphanumeric string of 1 through 127 characters.