для Cisco Cisco Packet Data Gateway (PDG)

This appendix provides ePDG (evolved Packet Data Gateway) engineering rules or guidelines that must be
considered prior to configuring the system for your network deployment.

The following rules are covered in this appendix:

•

•

•

•

•

•

The following is a list of known restrictions for IKEv2 and IPSec:

• IKEv2 as per RFC 5996 is supported. IKEv1 is not supported.

• MOBIKE is not supported.

• Only one Child SA is supported.

• Each ePDG service must specify one crypto template.

• IKEv2 multiple authentication and fast re-authentication are not supported.

• Per RFC 4306 and RFC 4718, the following known restrictions apply with respect to the payload and

its order. Violations result in INVALID_SYNTAX being returned which is being enabled or disabled
through a configuration CLI.

•

While RFC 4306 Section 2.19 specifies that the "CP payload MUST be inserted before the SA
payload," the ePDG does not force strict ordering of this. The ePDG processes these payloads as
long as the UE sends a CP payload anywhere inside the encryption data.

◦

◦While RFC 4306 Section 2.23 specifies "The location of the payloads (Notify payloads of type

NAT_DETECTION_SOURCE_IP and NAT_DETECTION_DESTINATION_IP) in the