本主题介绍 NSX 中对 TLS 检查的支持。

TLS 检查支持包括：

• 仅在 Tier-1 网关上支持。
• 支持 TLS 版本 1.0 到 1.2。具有完美前向保密 (PFS) 的 TLS 1.2。如果使用版本 1.3，NSX 代理将协商到早期版本并建立连接。
• 在 TLS 客户端 hello 中利用 TLS 服务器名称指示 (SNI) 对流量进行分类。
• 可在不卸载的情况下查看加密的流量，同时保持端到端加密。
• 在网关防火墙上进行 TLS 解密，以拦截流量并将其解密以馈送到高级防火墙安全功能。
• TLS 检查策略用于创建一组描述条件的规则，以匹配和执行预定义操作。
• TLS 检查策略规则支持绕过、外部和内部解密操作配置文件。