Cisco Cisco Packet Data Gateway (PDG)

 

▄  Command Line Interface Reference, StarOS Release 16 

Configures the appropriate IPSec ESP encryption algorithm and encryption key length. AES-CBC-128 is the default. 

 

ePDG 

PDIF 

SCM 

 

Security Administrator, Administrator 

 

Exec > Global Configuration > Context Configuration > IPSec Transform Set Configuration 

configure > context context_name > ipsec transform-set set_name

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-context-vrf)# 

 

encryption { 3des-cbc | aes-cbc-256 | des-cbc | null } 

default encryption 

 

Data Encryption Standard Cipher Block Chaining encryption applied to the message three times using three 
different cypher keys (triple DES). 

 

Advanced Encryption Standard Cipher Block Chaining with a key length of 128 bits. This is the default 
setting for this command. 

 

Advanced Encryption Standard Cipher Block Chaining with a key length of 256 bits. 

 

Data Encryption Standard Cipher Block Chaining. Encryption using a 56-bit key size. Relatively insecure. 

 

The NULL encryption algorithm represents the optional use of applying encryption within ESP. ESP can then 
be used to provide authentication and integrity without confidentiality. 

 

Sets the default IPSec ESP algorithm to AES-CBC-128.