2.11. Address and Port Agility (Adress- und Portagilität)

2.11. Address and Port Agility (Adress- und Portagilität)

IKE läuft über UDP-Ports 500 und 4500 und richtet implizit ESP- und AH-Assoziationen über dieselben IP-Adressen ein. Äußere IP-Adressen und Ports sind nicht kryptographisch geschützt; IKE funktioniert auch über Network Address Translation (NAT). Eine Implementierung MUSS eingehende Anfragen akzeptieren, auch wenn der Quellport weder 500 noch 4500 ist, und MUSS an die Adresse und den Port antworten, von der die Anfrage kam. Als Quelladresse und -port der Antwort MÜSSEN die der empfangenen Anfrage verwendet werden. IKE verhält sich auf IPv4 und IPv6 gleich.