Cisco Cisco ASR 5000

 

 

Specifies action to take on downlink/uplink packets with no ruledef match. 

 

Specifies to deny packets. 

 

Specifies to permit packets and allow the creation of data flows. 

charging-action charging_action

 

Specifies the charging action. Optionally, a charging action can be configured for deny action. If a packet 
matches the deny rule, action is taken as configured in the charging action. If a charging action is specified, 
the content-ID and billing-action configured in the charging action are used. Also, the flow may be 
terminated (instead of just discarding the packet), if so configured in the specified charging action. 

 must be an alphanumeric string of 1 through 63 characters. 

 

  In 9.0 and later releases, this keyword is NAT license dependent. 

Specifies to bypass NAT. 

nat-realm nat_realm

 

  In 9.0 and later releases, this keyword is NAT license dependent. 

Specifies the NAT realm to be used to perform NAT on subscriber packets matching the access ruledef. If the 
NAT realm is not specified, NAT will be bypassed. That is, NAT will not be performed on subscriber packets 
that are matching a ruledef with no NAT realm name configured in it. 

 must be an alphanumeric string of 1 through 31 characters. 

priority priority

 

Specifies priority of an access ruledef in the Firewall-and-NAT policy. 

 must be an integer from 1 through 65535 that is unique for each access ruledef in the Firewall-

and-NAT policy. 

[ dynamic-only | static-and-dynamic ] access-ruledef ruledef_name

 

Specifies the access ruledef name. Optionally, the ruledef type can also be specified. 



 

: Dynamic Ruledef—Predefined ruledef that can be enabled/disabled by the policy 

server, and is disabled by default. 



 

: Static and Dynamic Ruledef—Predefined ruledef that can be enabled/disabled 

by the policy server, and is enabled by default. 



 

 

: Specifies the access ruledef name. 

 must be an 

alphanumeric string of 1 through 63 characters.