TLS 检查策略适用于选定的 Tier-1 网关防火墙或防火墙。首次添加 TLS 检查策略时,可以使用向导,也可以手动配置策略和关联的规则。本主题介绍了 TLS 检查策略的概念和创建。

TLS 检查策略类别

NSX TLS 检查提供了以下三种类别,以便于策略管理。与网关防火墙类别类似,您可以根据需要使用任何类别来定义 TLS 检查策略。

  • 预规则 - 定义多个网关的策略。

  • 本地网关 - 定义特定策略。

  • 默认(后规则)- “TLS 默认”类别与网关策略规则不同,因为它不包含任何即时可用的规则或策略默认值。此外,还可以在“默认”类别(在网关防火墙表中不可用)中定义后规则。例如,用例可能是在配置本地网关后将一些常用策略添加到多个网关。