• ベストアンサー

NDP(近隣探索)はARP同様IPsec化しない?

あるサイトで「NDP(近隣探索)はARP同様IPsec化しない実装が求められる」とありました。NDPはICMPv6の一部で、レイヤ3となってIPsecの対象になることはわかるのですが、NDPをIPsec化して実装するとなにが都合悪いのでしょうか? 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

都合悪く無さそうですね。 あと、「ARP同様IPsec化しない」という記述も変です。 ARPはIP上のパケットではないので、初めからIPSecの対象外の気がします。 強引に考えて 「自分と全く関係の無いセグメントからの問い合わせに答える場合に、無効化しておく必要がある。(ルータでIPSecの場合)」 もしくは、 「セグメント内でIPSec化した端末としてない端末がある場合に、してない端末を考慮しICMPv6パケットは暗号化しない。」 といったところでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する