Cisco Cisco Packet Data Gateway (PDG) Guia De Resolução De Problemas

 

▄  Cisco ASR 5000 Series Packet Data Gateway/Tunnel Termination Gateway Administration Guide 

You must create one crypto template per PDG service. The 

 keyword in the 

 command specifies that IKEv2 protocol is used. The 

 command binds the specified X.509 

trusted certificate to the crypto template. The 

 command enables NAT traversal initiation for all security 

associations derived from the crypto template. 

The 

 command resets the user inactivity timer when keepalive 

messages are received from the peer. The 

 command enables the 

PDG/TTG to generate Error Notify messages for Invalid IKEv2 Exchange Message ID and Invalid IKEv2 Exchange 
Syntax for the IKE_SA_INIT Exchange. 

 

Use the following example to do the following: 

 

 

 

Create the PDG service. 

 

Configure the Public Land Mobile Network (PLMN) identifiers on the PDG/TTG. 

 

Identify the SGTP service to be associated with the PDG service. This is needed to support TTG functionality on 

the PDG/TTG by enabling the Gn' interface between the TTG and the GGSN. 

 

Bind the PDG service to the IP address of the PDG loopback interface. 

 

Bind a crypto template to the PDG service. 

 

Specify the mode in which the PDG/TTG functions: 

 

In TTG mode, PDN connectivity is provided through the GGSN. PDG functionality is provided by the 

combined TTG and GGSN. 

 

In PDG mode, PDN connectivity and PDG functionality are provided directly through the PDG service. 

  PDG mode is not supported in this software release.