Cisco Cisco Packet Data Gateway (PDG) Guía Para Resolver Problemas

 

▄  Cisco ASR 5000 Series Packet Data Interworking Function Administration Guide 

Each ACL that you create by issuing this command defines a unique traffic class. Executing this command enters the 
Access Control List Configuration Mode, in which rules and criteria are defined for the ACL. In this mode, you issue 
the 

 command to create traffic selectors. 

 

For traffic selectors based on IP packets, issue the following CLI command in Access Control List Configuration Mode: 

 

For traffic selectors based on TCP or UDP packets, issue the following CLI command in Access Control List 
Configuration Mode: 

To specify a port range of 10 to 3000, you would enter: range 10 3000 

You can also use these options to define a port or port range: lt (less than), gt (greater than), eq (equal to), and neq (not 
equal to). 

For ACL rules that define IPSec traffic selectors using the range option with the neq (not equal to) option, the PDIF 
translates each rule into two traffic selectors (except 0 and 65535). For example, the PDIF splits the result of 

 into two traffic selectors defining port ranges 0-2 and 4-65535. 

In addition, if the PDIF translates the configured ACL rules into more than 128 traffic selectors (which is the limit), the 
PDIF includes the first 128 traffic selectors in the TSr in the outgoing IKE-AUTH packet to the MS. 

For traffic selectors based on ICMP packets, issue the following CLI command in Access Control List Configuration 
Mode: 

Use the following configuration example to create an ACL for a traffic class that contains two traffic selectors, one each 
for inbound TCP and UDP traffic: