Cisco Cisco Packet Data Gateway (PDG)

no set { ikev1 natt | pfs | security-association lifetime {keepalive | kilo-bytes | seconds } | phase1-idtype
| phase2-idtype | transform-set transform_name [ transform-set transform_name2... transform-set
transform_name6 ] }

Deletes the specified parameter or resets the specified parameter to the default value.

Controls the don't fragment (DF) bit in the outer IP header of the IPSec tunnel data packet. Options are:

• clear-bit: Clears the DF bit from the outer IP header (sets it to 0).

• copy-bit: Copies the DF bit from the inner IP header to the outer IP header. This is the default action.

• set-bit: Sets the DF bit in the outer IP header (sets it to 1).

ikev1 natt [ keepalive sec ]

Enables IPSec NAT Traversal.

keepalive sec: The time to keep the NAT connection alive in seconds. sec must be an integer of from 1 through
3600.

Specifies the IP Maximum Transmission Unit (MTU) in bytes as an integer from 576 to 2048.

Configures the IKE negotiation mode as AGRESSIVE or MAIN.

Specifies the modp Oakley group (also known as the Diffie-Hellman [D-H] group) that is used to determine
the length of the base prime numbers that are used for Perfect Forward Secrecy (PFS).

• group1: Diffie-Hellman Group1 (768-bit modp)

• group2:- Diffie-Hellman Group2 (1024-bit modp)

• group5:- Diffie-Hellman Group5 (1536-bit modp)

Sets the IKE negotiations Phase 1 payload identifier.

Default: ipv4-address

id-key-id: Use ID_KEY_ID as the Phase 1 payload identifier.

ipv4-address: Use IPV4_ADDR as the Phase 1 payload identifier.

mode { aggressive | main }: Specify the IKE mode.

Sets the IKE negotiations Phase 2 payload identifier.