dポイントプレゼントキャンペーン実施中!

あるサイトで「NDP(近隣探索)はARP同様IPsec化しない実装が求められる」とありました。NDPはICMPv6の一部で、レイヤ3となってIPsecの対象になることはわかるのですが、NDPをIPsec化して実装するとなにが都合悪いのでしょうか?

宜しくお願い致します。

A 回答 (1件)

都合悪く無さそうですね。


あと、「ARP同様IPsec化しない」という記述も変です。
ARPはIP上のパケットではないので、初めからIPSecの対象外の気がします。

強引に考えて
「自分と全く関係の無いセグメントからの問い合わせに答える場合に、無効化しておく必要がある。(ルータでIPSecの場合)」
もしくは、
「セグメント内でIPSec化した端末としてない端末がある場合に、してない端末を考慮しICMPv6パケットは暗号化しない。」
といったところでしょうか。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!