供 IPsec 金鑰管理開發人員所使用的 NAT 遍歷

Solaris 10 5/09 發行版本包含了使用者資料包協定 (UDP) 通訊端的公用 API，這些通訊端可充當 IPsec 網路位址轉譯器 (NAT) 遍歷端點。

UDP_NAT_T_ENDPOINT 通訊端選項，啟用時會在傳出的 UDP 通訊前面加上大小為 4 位元組、值為 0 的安全參數索引 (SPI)，並刪除傳入通訊上的 0 值 SPI。具有非 0 值 SPI 的傳入通訊在進入通訊端時，會被自動傳輸到 IPsec 的封裝安全性有效負載 (ESP)，進行 ESP-in-UDP 解除封裝。ESP-in-UDP 封裝是透過 IPsec 安全性關聯 (SA) 中的特性來判斷的。

此功能讓 IPsec 金鑰管理軟體開發人員可以建立能夠轉換 NAT 裝置的金鑰管理協定。iked(1M) 中的 Solaris IKE 常駐程式會使用此項功能，而使用 pfiles(1M) 指令則可顯示這類通訊端。