本主题提供有关绕过解密操作配置文件的详细信息。
前提条件
您所在地政府和企业隐私权政策可能禁止解密某些内容。例如,当客户访问金融网站或医疗保健提供者网站时,法律可能禁止拦截和解密此类流量。
为便于配置,NSX 包含一个预定义的绕过解密配置文件 default-bypass-highfidelity-profile,以满足此类要求。NSX 使用此配置文件来匹配要跳过或绕过解密的域 URL。默认配置文件包括 URL 类别:医疗保健和金融。
在此版本中,您无法创建绕过解密操作配置文件或修改默认配置文件。默认配置文件具有以下配置文件设置:
配置文件设置 | 描述 |
---|---|
无效的证书:允许 | 设置为允许 - 如果服务器提供的证书已过期或不受信任,则此选项将允许继续进行连接。 |
加密实施:透明 | 设置为透明 - 如果 URL 与绕过解密配置文件规则匹配,则不会实施密码或 TLS 版本。 |