Cisco Cisco Packet Data Gateway (PDG)

ANSI T1.276 specifies security measures for Network Elements (NE). In particular it specifies guidelines for
password strength, storage, and maintenance security measures.

ANSI T1.276 specifies several measures for password security.

These measures include:

• Password strength guidelines

• Password storage guidelines for network elements

• Password maintenance, e.g. periodic forced password changes

These measures are applicable to the systems and the Web Element Manager since both require password
authentication. A subset of these guidelines where applicable to each platform will be implemented. A known
subset of guidelines, such as certificate authentication, are not applicable to either product. Furthermore, the
platforms support a variety of authentication methods such as RADIUS and SSH which are dependent on
external elements. ANSI T1.276 compliance in such cases will be the domain of the external element. ANSI
T1.276 guidelines will only be implemented for locally configured operators.

This section describes the optional enhanced features and functions support with HNB-GW service.

Some of the following features may require the purchase of an additional license to implement the
functionality with the HNB-GW service.

This section describes following features:

•

Dynamic RADIUS Extensions (Change of Authorization), on page 45

•

IP Security (IPSec), on page 46

•

Session Recovery, on page 47

•

Web Element Management System, on page 47

Dynamic RADIUS extension support provide operators with greater control over subscriber PDP contexts by
providing the ability to dynamically redirect data traffic, and or disconnect the PDP context.

This functionality is based on the RFC 3576, Dynamic Authorization Extensions to Remote Authentication
Dial In User Service (RADIUS), July 2003 standard.

The system supports the configuration and use of the following dynamic RADIUS extensions: