Имеются в виду адрес и порт партнера, видимые гейту, по которым построен ISAKMP SA.
Следует учитывать, что при наличии между партнерами NAT-устройства IKE-обмен может
начинаться с одной парой адрес-порт, а завершаться (с созданием ISAKMP SA) с другой. Именно конечная пара адрес-порт используется для идентификации партнёра в ISAKMPSA при выдаче IKECFG адреса. При установке значения в TRUE следует учитывать, чтоNAPT-устройства могут назначать разные ip-адреса и порты клиенту, что в свою очередьможет привести к быстрому исчерпанию пула. В этом случае для ISAKMP и IPSec SA рекомендуетсяустанавливать короткие времена жизни для освобождения IKECFG адресов.