Cisco Cisco Packet Data Gateway (PDG)

 

▄  Command Line Interface Reference, StarOS Release 16 

This command enables / disables the Stateful Firewall validation of IP options for errors. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

[ default | no ] firewall validate-ip-options 

 

Configures the default setting. 
Default: Disabled. Same as 

 

 

Disables validation of IP options. 

Use this command to enable / disable Stateful Firewall validation of IP options. When enabled, Stateful 
Firewall will drop packets with IP option errors. 
For NAT calls, validation of IP Options is disabled. 

 

The following command enables validation of IP options:  

firewall validate-ip-options