Cisco Cisco Packet Data Gateway (PDG)

 

This section provides information and instructions for configuring the Redundant IPSec Tunnel Fail-over feature. These 
instructions assume that the system was previously configured to support subscriber data sessions either as a core 
service or an HA. 

  Parameters configured using this procedure must be configured in the same StarOS context. 

 

  StarOS supports a maximum of 32 crypto groups per context. However, configuring crypto groups to 

use the same loopback interface for secondary IPSec tunnels is not recommended and may compromise redundancy on 
the chassis. 
 

  This section provides the minimum instruction set for configuring crypto groups on the system. For 

more information on commands that configure additional parameters and options, refer Command Line Interface 
Reference. 

To configure the Crypto group to support IPSec: 

Configure a crypto group by following the steps in 

  

Configure one or more ISAKMP policies according to the instructions provided in the ISAKMP Policy Configuration 
chapter of this guide. 

Configure IPSec DPD settings using the instructions provided in 

  

Configure an ISAKMP crypto map for the primary and secondary tunnel according to the instructions provided in the 
ISAKMP Crypto Map Configuration section of the Crypto Maps chapter of this guide.  

Match the existing ISAKMP crypto map to Crypto group by following the steps in 

  

Verify your Crypto Group configuration by following the steps in 

  

Save your configuration to flash memory, an external memory device, and/or a network location using the Exec mode 
command save configuration. For additional information on how to verify and save configuration files, refer to the 
System Administration Guide and the Command Line Interface Reference.