要简化第一个 TLS 检查策略的配置,您可以使用 TLS 检查向导进行配置,或使用 UI 手动创建策略。本主题不涉及向导配置说明,而仅介绍手动配置步骤。
该向导讲解示范了适用于 Tier-1 网关防火墙的 TLS 检查配置工作流。该向导仅显示在第一个策略的 TLS 检查主页上,但您可以在“所有共享规则”和“网关特定的规则”选项卡中访问该向导。您可以在开始页面上单击跳过,以跳过配置向导并手动完成策略创建和解密操作配置文件设置。
前提条件
这些必备条件对策略中的 TLS 检查有效。
激活以下设置。默认情况下,它们处于停用状态。
- 为每个网关激活 TLS 检查设置。
导航到设置选项卡。从支持 TLS 的网关列表中选择一个或多个网关,然后单击打开。
,然后选择 - 激活 Edge 集群上的 URL 数据库。
导航到
。Edge 节点必须具有 Internet 连接,以便 NSX Threat Intelligence Cloud Service (NTICS) 可以完成 URL 数据库下载。 - 要使用“安全”仪表板查看 TLS 检查统计信息,请在 NSX 3.2 或更高版本环境中部署 NSX Application Platform,并确保其处于正常状态。需要特定的许可证才能进行时间序列监控。有关详细信息,请参阅《部署和管理 NSX Application Platform 指南》和 监控安全统计信息。