リモート・ピアが NAT の背後にある場合、動的アンカーは、フィルター規則の番号付きリスト内でのプレースホルダーとしての役割を引き続き果たします。ただし、フェーズ 2 のセキュリティー・アソシエーションの作成時に作成される動的フィルターについては、取り扱いが異なります。フェーズ 2 ネゴシエーションが成功すると、作成される動的フィルター・ペアにはセキュリティー・アソシエーションがネゴシエーションの対象とされた 5 タプルの情報が含まれています。
リモート・ピアが NAT の背後にある場合、この 5 タプルはセキュリティー・アソシエーションに対して固有でない可能性があります。同じ 5 タプル情報を共用する動的フィルターを固定するために、追加の構造 (NATT アンカー) が生成されます。この場合、動的フィルターは NATT アンカーの拡張部分となり、NATT 動的としてフラグが立てられます。NATT アンカー・フィルターと NATT 動的フィルターのサンプル表示については、ipsec コマンドによるアクティブ・フィルターの表示を参照してください。