Cisco Cisco Packet Data Gateway (PDG) Guia De Resolução De Problemas

 

context itself is also considered to be a realm. There may be many different AAA realms defined within a single AAA 
context. 

An example of a realm would be that within a source context named ingress, there could be a domain alias of nova.com, 
another domain alias of bigco.com, and a single AAA configuration that is used by the entire system. In this example, 
the source context is also serving as a AAA context. There would be three specific AAA realms in this case; ingress, 
nova.com, and bigco.com, since all three could have their own subscriber templates defined. 

The primary purpose of a AAA realm is to host a subscriber template for each realm that provides AAA attributes that 
may be used in the event that an authenticated subscriber‘s access-accept message from RADIUS fails to contain certain 
attributes. In this case, the default attributes contained in the realm-based subscriber template would be used. However, 
if the RADIUS authentication message contains an attribute from that subscriber‘s RADIUS user profile, then that 
information will be used to overwrite any default attribute parameters that are contained in the subscriber template. 

More information about subscriber templates will be provided later in this chapter when subscribers are discussed. 

Realms must be globally unique in their naming convention in that each realm name can only be used in one context in 
one system. 

 

Ports are the physical interfaces that reside upon the system‘s line cards (Ethernet 10/100, Gigabit Ethernet 1000 Line 
Cards and the four-port Quad Gigabit Ethernet Line Card otherwise known as the Quad Gig-E or QGLC). Ethernet Port 
configuration addresses traffic profiles, data encapsulation methods, media type, and other information needed to allow 
physical connectivity between the system and the rest of the network. Ports are identified by the chassis slot number in 
which the line card resides, followed by the number of the physical connector on the line card. For example, Port 24/1 
identifies connector number 1 on the card in slot 24. 

Ports are associated with contexts through bindings. Additional information on bindings can be found in the Bindings 
section. Each physical port can be configured to support multiple logical IP interfaces each with up to 17 IP addresses 
(one primary and up to 16 secondaries).  

 

Prior to allowing the flow of user data, the port must be associated with a virtual circuit or tunnel called a logical 
interface. A logical interface within the system is defined as the logical assignment of a virtual router instance that 
provides higher-layer protocol transport, such as Layer 3 IP addressing. Interfaces are configured as part of the VPN 
context and are independent from the physical port that will be used to bridge the virtual interfaces to the network.  

Logical interfaces are assigned to IP addresses and are bound to a specific port during the configuration process. Logical 
interfaces are also associated with services through bindings. Services are bound to an IP address that is configured for a 
particular logical interface. When associated, the interface takes on the characteristics of the functions enabled by the 
service. For example, if an interface is bound to a PDSN service, it will function as an R-P interface between the PDSN 
service and the PCF. Services are defined later in this section. 

There are several types of logical interfaces that must be configured to support Simple and Mobile IP data applications 
as described below: 

 

 

Management interface: This interface provides the system‘s point of attachment to the management network. 

The interface supports remote access to the system CLI, Common Object Request Broker Architecture