在 4.2 版以下的控制器软件中，如果某个控制器位于网络地址转换 (NAT) 设备之后，则同一移动组中控制器之间的移动性不起作用。 此行为会给访客锚点功能造成问题，该功能中应只有一个控制器在防火墙外部。

移动消息负载携带有关源控制器的 IP 地址信息。 用 IP 报头的源 IP 地址验证此 IP 地址。 将 NAT 设备引入网络后此行为会产生问题，因为该设备会更改 IP 报头中的源 IP 地址。 因此，在访客 WLAN 功能中，通过 NAT 设备路由的任何移动数据包将因 IP 地址不匹配而被丢弃。

在控制器软件 4.2 版及更高版本中，移动组查找方式变为使用源控制器的 MAC 地址。 由于源 IP 地址因在 NAT 设备中进行映射而更改，因此先搜索移动组数据库，然后再发送回复以获得发出请求的控制器的 IP 地址。