Translacja adresów sieciowych

Opcja bezpieczeństwa IP może korzystać z urządzeń, których adresy podlegają translacji adresów sieciowych (Network Address Translation - NAT).

Translacja NAT jest szeroko stosowana jako składnik technologii firewall udostępniania połączeń internetowych i jest standardowym elementem routerów oraz urządzeń granicznych. Protokół bezpieczeństwa IP jest uzależniony od identyfikowania komputerów końcowych oraz ich strategii opartej na zdalnym adresie IP. Podczas translacji prywatnego adresu na adres publiczny przez urządzenie pośrednie, takie jak router czy firewall, wymagane przetwarzanie uwierzytelniania w bezpieczeństwie IP może się nie powieść, ponieważ po obliczeniu skrótu uwierzytelniania został zmieniony adres w pakiecie IP. W nowej obsłudze bezpieczeństwa IP dla translacji NAT, skonfigurowane za węzłem urządzenia przeprowadzające translację adresu sieciowego są w stanie ustanowić bezpieczny tunel IP. Kod bezpieczeństwa IP jest w stanie wykryć translację zdalnego adresu. Używanie nowej implementacji bezpieczeństwa IP z obsługą translacji NAT umożliwia klientom sieci VPN łączenie się z biurem - przy użyciu połączenia internetowego z włączoną translacją NAT - z domu lub podczas podróży.

Diagram ten pokazuje różnicę pomiędzy implementacją bezpieczeństwa IP z włączoną translacją NAT wraz z ruchem obudowanym protokołem UDP, a implementacją bez włączonej translacji NAT.