2.11. Address and Port Agility (アドレスとポートの敏捷性)

IKE は UDP ポート 500 と 4500 上で動作し, 同じ IP アドレス上で ESP と AH の関連を暗黙に確立する. しかし外側ヘッダの IP アドレスとポート自体は暗号保護されず, IKE は Network Address Translation (NAT) ボックス越しでも動作するよう設計されている. 実装はソースポートが 500 または 4500 でなくても着信リクエストを受け入れなければならず, リクエストを受信したアドレスとポートに応答しなければならない. レスポンスのソースアドレスとポートには, リクエストを受信したアドレスとポートを指定しなければならない. IKE は IPv4 と IPv6 で同一に動作する.