IKE がレスポンダーとしてのみ動作できる NATT 構成の場合、シスプレックス・ディストリビューションは可能ですが、DVIPA が移動するときのセキュリティー・アソシエーションのリカバリーはサポートされていません。 IKE がレスポンダーのみとして機能できる 2 とおりの NATT 構成があります。
NATT 構成、およびインターオペラビリティーの考慮事項について詳しくは、NAT トラバーサルの場合にサポートされる構成シナリオを参照してください。
NAPT の背後にある 1 つのクライアントのみがセキュリティー・アソシエーションをネゴシエーションしている場合、1 対 1 のアドレス変換が行われるか、複数対 1 のアドレス・ポート変換 (NAPT) が行われるかを必ずしもサーバーが検出できるとは限りません。複数のクライアントにアクティブなセキュリティー・アソシエーションがある場合、サーバーはポート変換の実行を検出できます。 セキュリティー・アソシエーションが NAPT の背後にあるリモート・ピアとネゴシエーションされることを z/OS® が判別できない場合、そのセキュリティー・アソシエーションは、1 対 1 のアドレス変換を使用してリモート・ピアとネゴシエーションされる場合と同じように扱われます。
IKE がレスポンダーの役割のみに制限されているときは、セキュリティー・アソシエーションはピア開始により再確立する必要があります。初期フェーズ 2 セキュリティー・アソシエーションの確立に関するインターオペラビリティーについての考慮事項は、DVIPA の移動が原因で生じるフェーズ 2 セキュリティー・アソシエーションの再ネゴシエーションに関連しています。例えば、最初に z/OS 以外のクライアントから開始されている、特定のプロトコルまたはポートを保護しているホスト対ホスト UDP カプセル化トンネル・モードのセキュリティー・アソシエーションは、DVIPA の制御を引き受ける z/OS システムがネゴシエーションを開始するときに再ネゴシエーションできない場合があります。この場合は、ピア開始によりセキュリティー・アソシエーションを再確立する必要があります。