一般に、z/OS® はサーバー機能を提供するために使用されます。クライアントがフェーズ 2 のセキュリティー・アソシエーション (SA) とデータを開始し、z/OS は、IKE レスポンダーとデータ・レスポンダーの役割で機能します。z/OS は、強固な NAT トラバーサル・レスポンダー・サポートを提供するので、さまざまの種類のクライアントとの相互運用が可能です。
z/OS は、フェーズ 2 SA とデータのイニシエーターとして機能することもできます。非 z/OS ピアが提供するサポートによっては、以下のような場合に非互換性が生じる可能性があります。
z/OS が IKEv2 トンネル・モードのフェーズ 2 SA を開始するとき、次のアドレスについて SA で保護されているデータを表しています。
非 z/OS ピアが、これらの IP アドレスを使用したトンネル・モードのトラフィック仕様の受信をサポートしていれば、フェーズ 2 SA のネゴシエーションは成功します。
このタイプのフェーズ 2 SA を開始するとき、z/OS は、SA によって保護されている、次のアドレスと値を持つデータを表しています。
非 z/OS ピアが上記の指定を受信することをサポートしていれば、フェーズ 2 SA のネゴシエーションは成功します。
z/OS がこのタイプのフェーズ 2 SA を開始するとき、保護するデータの IP アドレスを、SA のネゴシエーションに明示的に組み込みません。 これにより、非 z/OS ピアは、自身が理解できる IP アドレス (リモート・エンドポイントのパブリック・アドレスおよびローカル・エンドポイントのプライベート・アドレス) の面から保護データを表示可能となります。フェーズ 2 SA ネゴシエーションは成功します。
SA を介して z/OS からデータが開始される場合、データ・パケットには以下のアドレスが含まれています。
非 z/OS ピアが、上記のような IP アドレスを含むパケットの受信をサポートしていれば、データ・フローは成功するものと考えられます。非 z/OS ピアからデータ・パケットを受信するとき、z/OS は、このピアが使用している IP アドレスを含むパケットを送信します。