Cisco Cisco Packet Data Gateway (PDG)

Sets the parameters for IP source validation. Source validation is useful if packet spoofing is suspected, or
for verifying packet routing and labeling within the network.

PDG/TTG

Security Administrator, Administrator

Exec > Global Configuration > Context Configuration > PDG Service Configuration

configure > context context_name > pdg-service service_name

Entering the above command sequence results in the following prompt:

[

]

(config-pdg-service)#

ip source-violation { clear-on-valid-packet | drop-limit num period secs }
default ip source-violation { drop-limit num period secs }
no ip source-violation clear-on-valid-packet

Configures the service to reset the drop-limit counters upon receipt of a properly addressed packet. Default:
disabled

Sets the maximum number of allowed IP source violations within the detection period before dropping a call.
If num is not specified, the value is set to the default value.

num is an integer from 1 to 1000000. Default: 10

Sets the detection period (in seconds) for IP source violations as an integer from 1 through 1000000. If secs
is not specified, the value is set to the default value. Default: 120

default ip source-violation { drop-limit num period secs }

Sets or restores the IP source violation detection defaults, as follows:

• drop-limit: Sets or restores the maximum number of IP source violations within the detection period

before dropping the call to the default value of 10.

• period: Sets or restores the detection period for IP source violations to the default value of 120 seconds.