Eine TLS-Überprüfungsrichtlinie gilt für die ausgewählte Tier-1-Gateway-Firewall oder die ausgewählten Firewalls. Wenn Sie zum ersten Mal eine TLS-Prüfungsrichtlinie hinzufügen, können Sie entweder den Assistenten verwenden oder die Richtlinie und die zugehörigen Regeln manuell konfigurieren. In diesem Thema werden die Konzepte und die Erstellung von TLS-Prüfungsrichtlinien beschrieben.

Kategorien für TLS-Prüfungsrichtlinien

Die TLS-Prüfung in NSX ermöglicht eine einfache Richtlinienverwaltung über die folgenden drei Kategorien. Ähnlich wie Gateway-Firewallkategorien können Sie eine der Kategorien basierend auf der Anforderung verwenden, um TLS-Prüfungsrichtlinien zu definieren.

  • Vorab-Regeln: Dienen zum Definieren der Richtlinie für mehrere Gateways.

  • Lokales Gateway: Definiert spezifische Richtlinien.

  • Standard (Nach-Regeln): Diese TLS-Standardkategorie ist insofern anders als die Gateway-Richtlinienregeln, als sie keine vorgefertigte Regel oder Standardrichtlinie enthält. Darüber hinaus können Sie Nach-Regeln in der Kategorie „Standard“ definieren (die in der Gateway-Firewalltabelle nicht verfügbar ist). Der Anwendungsfall könnte beispielsweise darin bestehen, nach der Konfiguration des lokalen Gateways mehreren Gateways einige gemeinsame Richtlinien hinzuzufügen.