Cisco Cisco ASR 5700

 

▄  Command Line Interface Reference, StarOS Release 17 

Sets the parameters for IP source validation. Source validation is useful if packet spoofing is suspected, or for verifying 
packet routing and labeling within the network. 

 

PDG/TTG 

 

Security Administrator, Administrator 

 

Exec > Global Configuration > Context Configuration > PDG Service Configuration 

configure > context context_name > pdg-service service_name

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-pdg-service)# 

 

ip source-violation { clear-on-valid-packet | drop-limit num period secs } 

default ip source-violation { drop-limit num period secs } 

no ip source-violation clear-on-valid-packet 

 

Configures the service to reset the drop-limit counters upon receipt of a properly addressed packet. Default: 
disabled 

 

Sets the maximum number of allowed IP source violations within the detection period before dropping a call. 
If 

 is not specified, the value is set to the default value. 

 is an integer from 1 to 1000000. Default: 10 

 

Sets the detection period (in seconds) for IP source violations as an integer from 1 through 1000000. If 

 

is not specified, the value is set to the default value. Default: 120 

 

Sets or restores the IP source violation detection defaults, as follows: 



 

: Sets or restores the maximum number of IP source violations within the detection period 

before dropping the call to the default value of 10. 



 

: Sets or restores the detection period for IP source violations to the default value of 120 

seconds. 

 

The drop-limit counters are not reset upon receipt of a properly addressed packet.