2.11. Address and Port Agility (地址与端口敏捷性)

IKE 运行在 UDP 端口 500 与 4500 上, 并隐式地为运行所经的相同 IP 地址建立 ESP 与 AH 关联. 但外层头中的 IP 地址与端口本身不受密码学保护, IKE 设计为即使经过 Network Address Translation (NAT, 网络地址转换) 设备也能工作. 实现必须接受源端口不是 500 或 4500 的入站请求, 且必须向收到请求的地址与端口响应. 响应中必须把收到请求时的地址与端口作为源地址与源端口. IKE 在 IPv4 与 IPv6 上行为相同.