Cisco Cisco Packet Data Gateway (PDG)

This command enables or disables the detection of SSL renegotiation flows.

ADC

Security Administrator, Administrator

Exec > ACS Configuration

active-charging service service_name

Entering the above command sequence results in the following prompt:

[local]

(config-acs)#

[ no ] p2p-detection attribute { attribute_list [ sub_attribute_name sub_attribute_value ] }

If previously enabled, disables detection of SSL renegotiation flows.

List of configurable P2P detection attributes populated from the currently loaded P2P plugin.

Supported attribute: ssl-renegotiation

List of configurable P2P detection sub-attributes related to the attribute selected from the attribute list. This
list is populated from the currently loaded P2P plugin.

Supported sub-attributes if selected attribute is ssl-renegotiation:

• max-entry-per-sessmgr: Specifies maximum SSL Session IDs tracked per session manager.

• id-reduce-factor: Specifies by how much factor the SSL ID is stored in the SSL Session ID tracker

table. Possible values are 1, 2, 4.

Value of the selected sub-attribute. If sub-attribute is not specified, the default value set in the P2P plugin will
be used.

The value for max-entry-per-sessmgr must be an integer from 1 through 65535. Default: 20000