本主题介绍 NSX 中对 TLS 检查的支持。
TLS 检查支持包括:
- 仅在 Tier-1 网关上支持。
- 具有完美前向保密 (PFS) 的 TLS 1.2 支持 TLS 版本 1.0、1.1 和 1.2。如果使用版本 1.3,NSX 代理将协商到早期版本并建立连接。
- 在 TLS 客户端 hello 中利用 TLS 服务器名称指示 (SNI) 对流量进行分类。
- 可在不卸载的情况下查看加密的流量,同时保持端到端加密。
- 在网关防火墙上进行 TLS 解密,以拦截流量并将其解密以馈送到高级防火墙安全功能。
- TLS 检查策略用于创建一组描述条件的规则,以匹配和执行预定义操作。
- TLS 检查策略规则支持绕过、外部和内部解密操作配置文件。