Cisco Cisco Packet Data Gateway (PDG)

 

▄  Release Change Reference, StarOS Release 17 

This command displays ESN status under IPSec SA Payload. 



 

ESN: Enabled/Disabled 

This feature supports L3 Interchassis High Availability for SecGW. This card-level redundancy uses Interchassis 
Session Recovery (ICSR) implemented for RRI to ensure that the routes are injected correctly on the appropriate VSM 
to route the traffic to the correct interface after an ICSR switchover. 

An anchor route must be specified for ICSR L3 redundancy to map the physical interface IP addresses on both the 
active and standby VSMs to the virtual Anchor IP address. 

Chassis-to-chassis redundancy employs HSRP to detect failure in the system and notify other elements of the need to 
change their HA State. Each VSM receives these notifications via oneP (Connected Apps) communication.  

An external HSRP-aware entity switches traffic from the primary to the backup chassis. All application instances must 
failover to the backup chassis. 

For additional information on L# interchassis HA, see the SecGW Administration Guide. 

There are several StarOS CLI commands associated with RRI configurations. They are briefly described below. For 
additional information, see the Command Line Interface Reference and SecGW Administration Guide. 

This Context Configuration mode CLI command configures RRI remote access mode parameters. This command is 
only required for Remote Access Service configurations. 

configure 

   context context_name 

      ip rri-remote-access { ip_address | next-hop nexthop_address } interface 
interface_name [ vrf vrf_name ] 

Notes: 



 

ip_address and nexthop_address can be specified in IPv4 dotted-decimal or IPv6 colon-separated-hexadecimal 

format. 



 

The next hop IP address is not required for point-to-point and tunnel interfaces. 



 

interface_name specifies the egress interface. 

This Context Configuration mode CLI command configures RRI route parameters.