Cisco Cisco Packet Data Gateway (PDG)

• Encapsulation and decapsulation of packets sent over the IPSec/PMIPv6/GTPv2 tunnels.

• Hosts a MAG (Mobile Access Gateway) function, which acts as a proxy mobility agent in the

E-UTRAN/EPC network and uses PMIPv6 signaling to provide network-based mobility management
on behalf of the WLAN UEs attached to the network.

The ePDG service runs on a Cisco ASR 5000/ASR 5500 (DPC1/DPC2) chassis running the StarOS operating
system and Virtualized Packet Core (VPC) platforms. The chassis can be configured with a variety of
components to meet specific network deployment requirements. For additional information, see the installation
guide for the chassis and/or contact your Cisco account representative.

If the ePDG is being deployed in Cisco Virtual Packet Core (VPC) on a Cisco UCS server, as of VPC
release 3.5 the software automatically detects the presence of the Intel Mezz Crypto Card. If you configure
the virtual machine of the VPC to pass through this chipset, the VPC automatically utilizes the Intel Mezz
Crypto Card for encryption and decryption of packets.

The ePDG is a licensed Cisco product. Separate session and feature licenses may be required. Contact your
Cisco account representative for detailed information on specific licensing requirements. For information on
installing and verifying licenses, see "Managing License Keys" in the System Administration Guide.

This section describes the ePDG as it provides secure access from the WLAN UEs to the Cisco P-GW and a
connection to the PDN (Packet Data Network) in the E-UTRAN/EPC (Evolved UTRAN/Evolved Packet
Core) network.

The figure below shows the ePDG terminating the SWu interface from the untrusted non-3GPP IP access
network and providing secure access to the Cisco P-GW and a connection to the PDN via the PMIPv6/GTPv2