Cisco Cisco Packet Data Gateway (PDG)

 

▄  SecGW Administration Guide, StarOS Release 18 

  Primary and standby ASR 9000 chassis must be configured to handle the SecGWs (CPU-VM 

complexes) running on ASR 9000 VSMs. There are four CPU-VM complexes per VSM. 

The sample configurations must be applied to the primary and backup ASR 9000 chassis. Each chassis will have unique 
and shared IP addresses to assure high availability across chassis. 

Notes: 



 

Set basic chassis parameters 



 

Enable virtual services and assign virtual interfaces for each CPU-VM complex. 



 

Configure physical Gigabit Ethernet (GigE) ASR 9000 interfaces. Shutdown unused ports. 



 

Configure a GigE public interface (with VLANs) for IKE and ESP traffic on each CPU-VM complex. 



 

Configure a GigE private interface (with VLANs) for clear traffic on each CPU-VM complex. 



 

Configure a 10 Gigabit Ethernet (10GigE) interface for IKE and ESP traffic on each CPU-VM complex. Shut 

down unused ports. 



 

Configure a VLAN on this interface for clear and SRP traffic. 



 

Configure a VLAN on this interface for SRP traffic. 



 

Configure a VLAN on this interface for clear traffic 



 

Configure a Bridged Virtual Interface (BVI) for the chassis. A BVI interface configured on the RSP is used as 

the sess-ip-address in all four SecGW(s) for bringing up the oneP session between the RSP and SecGW. 



 

Configure routing policies for pass and block traffic. 



 

Configure static IPv4 and IPV6 addresses. 



 

Configure BGP routing. 



 

Configure an L2 VPN. 



 

Configure HSRP tracking for each CPU-VM complex (shared parameters across ASR 9000 chassis). 



 

Configure IP Service Level Agreement (SLA) operations. 

!! IOS XR Configuration 5.2.2 

!! Last configuration change at <timestamp> by root 

! 

hostname <ASR9K_primary_hostname> 

tftp vrf default ipv4 server homedir disk0: 

telnet vrf default ipv4 server max-servers 100