Enterprise Extender (EE) の実装では、EE 接続エンドポイントが固有の静的 VIPA アドレスによって定義される必要があります。NAT 機能は、EE 環境で次のように制限されます。
- NAT マッピングは 1 対 1 のアドレス・マッピングでなければなりません。NAPT はサポートされません。
- 一般に EE 接続には、動的マッピングは信頼できません。EE エンドポイントが NAT の背後にある場合に、内部 IP アドレスと外部 IP アドレスとの静的マッピングが定義されなければなりません。
- NAT をトラバースする EE トラフィックに対して IPSec 保護が追加される場合、NAT の背後にあるセキュリティー・ゲートウェイの背後の 1 つのホストのみが EE トラフィックを送信できます。
ほとんどの場合、NAT 背後のセキュリティー・ゲートウェイの背後には、EE ホストは配置しないようにしてください。その代わりに、各 EE ホストごとにホスト対ホスト・セキュリティー・アソシエーションをネゴシエーションする必要があります。