Cisco Cisco Packet Data Gateway (PDG)

Sets the parameters for IP source validation. Source validation is useful if packet spoofing is suspected or for
verifying packet routing and labeling within the network.

Source validation requires that the source address of the received packets matches the IP address assigned to
the subscriber (either statically or dynamically) during the session.

PDIF

Security Administrator, Administrator

Exec > Global Configuration > Context Configuration > PDIF Service Configuration

configure > context context_name > pdif-service service_name

Entering the above command sequence results in the following prompt:

[

]

(config-pdif-service)#

{

|

drop-limit num | period secs

}

Configures the service to reset the reneg-limit and drop-limit counters after receipt of a properly addressed
packet. Default: disabled

Sets the number of allowed source violations within a detection period before forcing a call disconnect. If
num is not specified, the value is set to the default.

num is an integer from 1 to 1000000. Default: 10

Sets the length of time (in seconds) for a source violation detection period to last.

If secs is not specified, the value is set to the default.

secs is an integer from 1 to1000000. Default: 120

This function is intended to allow the operator to configure a network to prevent problems such as when a
user gets handed back and forth between two PDIFs a number of times during a handoff scenario.