Cisco Cisco Packet Data Gateway (PDG)

Disable/enable authentication when the MS/UE security fails and configures the procedures and frequency
for authentication

SGSN

Security Administrator, Administrator, Operator

Exec > Global Configuration > Context Configuration > IuPS Service Configuration

configure > context context_name > iups-service service_name

Entering the above command sequence results in the following prompt:

[

]

(config-ctx-iups-service)#

force-authenticate consecutive-security-failure { inter-sgsn-rau | local-messages count frequency |
non-local-messages count frequency }
[ default | no ] force-authenticate consecutive-security-failure { inter-sgsn-rau | local-messages |
non-local-messages }

Resets the values to defaults. Forced authentication is enabled for all the types of event procedures with the
default values for determining frequency for authentication.

Disables the specified authentication configuration.

Default: enabled

Enables/disables authentication for inter-SGSN RAU.

The SGSN does not remember previous inter-SGSN-RAU failures for a P-TMSI/RAI because the SGSN
clears all contexts on the occurrence of an inter-SGSN-RAU security failure. So the next inter-SGSN-RAU
can only be authenticated forcefully if it comes before the previous context is cleared. This type of forced
authentication is enabled by default because this type of failure is fairly common.

Default: 5