Cisco Cisco Packet Data Gateway (PDG)

 

▄  Release Change Reference, StarOS Release 17 



 

Access-Type Client List 



 

Default Radius Dictionary  

The following field has been introduced to the output of the 

 command to display 

the number of Access-Requests dropped due to non-availability of matching PLMN based local policy:  



 

No Policy Match 

This feature enables SaMOG to authenticate user equipments (UE) over a web portal (based on a user ID and 
password), instead of an EAP-SIM, EAP-AKA, or EAP-AKA' authorization and connect the subscriber based on the 
IMSI profile. This authentication method can be performed on any non-SIM based devices or UEs that do not support 
EAP-SIM, EAP-AKA, or EAP-AKA' based authorization. SaMOG performs web authorization using the Enhanced 
Charging Services (ECS). 

SaMOG performs web-based authorization in two phases: 

Pre-authentication Phase: During this phase, SaMOG supports local IP address assignment and redirects the UE 
traffic to a web portal where the subscriber authenticates with a username and password. On successful authentication, 
the subscriber’s IMSI profile is associated with e MAC address of the UE and forwarded to the AAA server.  

Transparent Auto-logon Phase: The subscriber profile is cached on the AAA server for a designated duration to 
enable subscribers to reconnect without further portal authentication, thus enabling a seamless user experience.  

In support of the SaMOG Web Authorization feature, a separate SaMOG Web Authentication license has been 
introduced. This license comes bundled with the ECSv2 license.  

  For more information on the SaMOG web authorization license, contact your Cisco account 

representative.  

In order to avoid overloading the 

 under the Operator Policy Configuration Mode with 

the web authorization configurations, a new 

keyword has been introduced to enable operators 

to separately configure APN profiles dedicated to web authorization.  

configure