ProxyArp
こんばんは
最近のセキュリティの話をぶった切って、ProxyARPのお話です。
仕事をする中で登場した単語なんですけど、ネットワークの話は疎くて… わからないまま過ごしていたんですが、せっかくの機会なので勉強してみました。
機能はわかったが、利用しなければいけない業務的な要件がわからない(というか腑に落ちない)
時々、NWチームと会話してると飛び出すんですよね。この単語。意外に使われてるのかな。
説明は下記サイトに記載されているので省略するとして、疑問点だけ整理して後日追加で調査しようと思います。端的に言うと、ARPの代理応答。 でも、通常別セグに通信するときはデフォルトゲートウェイが返してくれるじゃないですか。何に使うんだ、コレ。
疑問点
セキュリティの観点から無効にしておくことが望ましい ⇒理由が不明
ProxyARPを有効にしていないとデフォルトゲートウェイからARP応答が返ってこないのか?
ProxyARPを無効にしていてもデフォルトゲートウェイからARPの代理応答があるとすれば、ProxyARPを有効化する場面はなに?
Proxy ARPの概要と設定 | ネットワークエンジニアの小学校
※ココに回答はありそうだけど、理解できなかった。(涙