NDP（近隣探索)はARP同様IPsec化しない？

あるサイトで「NDP（近隣探索)はARP同様IPsec化しない実装が求められる」とありました。NDPはICMPv6の一部で、レイヤ３となってIPsecの対象になることはわかるのですが、NDPをIPsec化して実装するとなにが都合悪いのでしょうか？

宜しくお願い致します。

No.1 ベストアンサー 回答者： pokapoka1980 回答日時： 2009/09/18 21:37

都合悪く無さそうですね。

あと、「ARP同様IPsec化しない」という記述も変です。
ARPはIP上のパケットではないので、初めからIPSecの対象外の気がします。

強引に考えて
「自分と全く関係の無いセグメントからの問い合わせに答える場合に、無効化しておく必要がある。（ルータでIPSecの場合）」
もしくは、
「セグメント内でIPSec化した端末としてない端末がある場合に、してない端末を考慮しICMPv6パケットは暗号化しない。」
といったところでしょうか。