Cisco Cisco Packet Data Gateway (PDG)

 



 

 

: The name of a crypto map configured in the same context that defines the 

IPSec tunnel properties. 

 is the name of the crypto map expressed as an alphanumeric 

string of 1 through 127 characters. 



 

: This keyword is intended only for use by the system while saving configuration scripts. 

The system displays the 

 keyword in the configuration file as a flag that the variable 

following the 

 keyword is the encrypted version of the plain text secret key. Only the 

encrypted secret key is saved as part of the configuration file. 



 

 

: The pre-shared secret that will be used during the IKE negotiation. 

 is the secret expressed as an alphanumeric string of 1 through 127 characters. 

Use this command to configure the FA-service’s per-HA IPSec parameters. These dictate how the FA service 
is to establish an IPSec SA with the specified HA. 

  For maximum security, the above command should be executed for every possible HA with which 

the FA service communicates. 

A default crypto map can also be configured using the default keyword. The default crypto map is used in the 
event that the AAA server returns an HA address that is not configured as an isakmp peer-ha. 

  For maximum security, the default crypto map should be configured in addition to peer-ha crypto 

maps instead of being used to provide IPSec SAs to all HAs. 

Note that once an IPSec tunnel is established between the FA and HA for a particular subscriber, all new 
Mobile IP sessions using the same FA and HA are passed over the tunnel regardless of whether or not IPSec 
is supported for the new subscriber sessions. Data for existing Mobile IP sessions is unaffected. 

 

The following command creates a reference for an HA with the IP address 

 to a crypto map named 

: 

isakmp peer-ha 10.2.3.4 crypto map map1 

The following command deletes the crypto map reference for the HA with the IP address 

. 

no isakmp peer-ha 10.2.3.4