Cisco Cisco Packet Data Gateway (PDG)

To enable oneP communication with the VSM, the corresponding oneP server configuration should be done
on the ASR 9000 Route Switch Processor (RSP). For IOS-XR 5.2.0 version onwards, only TLS transport type
is supported for oneP connection. The basic configuration sequence is:
onep

By default, OneP flows are blocked at the LPTS layer on the VSM. That is why you must configure a policer
rate for OneP flow for VSM.

For additional information, refer to the Cisco ASR 9000 Series Aggregation Services Router Interface and
Hardware Component Configuration Guide – Configuring Virtual Services on the Cisco ASR 9000 Series
Router

Before a CA session can be activated via StarOS, the operator must configure the session parameters – IP
address, session name, username and password.

A client CA session must be configured via StarOS on each VPC-VSM instance running on the VSM
(one per CPU).

The following sample StarOS CA mode CLI command sequence configures the CA session parameters:
configure

ca-certificate-name cert_name
ha-chassis-mode inter
ha-network-mode L2
rri-mode BOTH
sess-ip-address ip_address
sess-name session_name
sess-passwd { encrypted | password } password
sess-userid username
activate

ip_address may be specified in IPv4 dotted-decimal or IPv6 colon-separated-hexadecimal format.

For a complete description of these command keywords, see the Global Configuration Mode Commands and
Connected Apps Configuration Mode Commands chapters of the Command Line Interface Reference.