Communications Server は、IPSec トラフィックが NAT をトラバースできるようにネゴシエーションされる UDP カプセル化モードのセキュリティー・アソシエーションに対して、ホスト・セキュリティー・アソシエーション・エンドポイントとしての役割を果たすことができます。NAT 使用のパートナー企業モデルと NAPT 使用のパートナー企業モデルは、Communications Server のホスト対ホスト・サポートを記述します。NAT 使用の事業所モデルは、Communications Server のホスト対セキュリティー・ゲートウェイ・サポートを表しています。
サブトピックの図は、UDP カプセル化セキュリティー・アソシエーションのための z/OS® 構成サポートを示しています。1 つのセキュリティー・アソシエーションが 2 つの IKE ピアによりネゴシエーションされます。一方はネゴシエーションを開始し、もう一方はレスポンダー・モードで働きます。どちらの IKE ピアがセキュリティー・アソシエーションを開始できるかは、NAT のロケーションと NAT の機能によって左右されます。従来の動的 NAT 実装では、最初にアウトバウンド・トラフィックを送信してアドレス・マッピングを作成してから、インバウンド・トラフィックを受信可能にする必要があります。動的 NAT は、パブリック IP アドレスの動的プールからの 1 対 1 のアドレス・マッピングを作成するか、単一のパブリック IP アドレスとポート値のプールを使用して複数対 1 のアドレス・ポート・マッピングを作成することができます。IKE レスポンダーが NAT の背後にある場合、NAT のアドレス・マッピングは静的にする必要があります。これは、送信しようとするアウトバウンド・トラフィックより前に、そのアドレス宛のインバウンド・トラフィックを受信可能にするためです。