Cisco Cisco Packet Data Gateway (PDG)

 

This section identifies limitations, restrictions, and dependencies for the SaMOG Web Authorization feature: 



 

After a successful portal-based authentication, the UE will be disconnected and a new connection attempt is 

required to setup the TAL phase session. 



 

The Web Authorization feature cannot be configured with the pseudonym and fast reauthorization NAIs. If 

configured, the session for the same IMSI number might get established in a different GGSN, P-GW, or L-GW. 



 

The MAC to IMSI mapping table cannot be retrieved during an IPSG manager recovery. 



 

When two devices with the same IMSI number try to connect simultaneously, the sessions are sent to two 

different session managers. The device connecting later is locally dropped and its Access-Request message is 
ignored. However, a subsequent re-transmission of the Access-Request message succeeds as the IMSI session 
manager entry is found and the message is sent to the session manager.  



 

Only one IP context must be configured and all portal traffic routed from that VPN context. 



 

All IP pools must be under the same context. 



 

The timeout value for the pre-authentication phase (when the DM/ASR is not received) is 5 minutes and cannot 

be configured. 



 

For a MAC-based authentication, the AAA server is selected based on the SSID as no IMSI information is 

available in the Access-Request message. To avoid a different operation policy being selected when the IMSI 
is present, configure the SSID-based policy with a higher priority than the IMSI-based policy. Alternatively, 
configure both SSID and IMSI in the policy configuration.