Cisco Cisco Packet Data Gateway (PDG)

 

▄  Command Line Interface Reference, StarOS Release 16 

This command configures action on TCP idle timeout expiry. 

  In release 9.0 and later this command is also available to NAT. 

 

PSF 

NAT 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall tcp-idle-timeout-action { drop | reset } 

{ default | no } firewall tcp-idle-timeout-action 

 

Configures the default setting. 
Default: 

 

 

Configures the TCP idle timeout expiry action to reset. 

 

Drops the session on TCP idle timeout expiry. 

 

Resends TCP RST on TCP idle timeout expiry. When configured to reset, the session is dropped, and the 
system can avoid packets arriving for the idle flow from getting dropped. 

Use this command to configure action to take on TCP idle timeout expiry. 

 

The following command configures action to take on TCP idle timeout expiry to drop: 

firewall tcp-idle-timeout-action drop