In diesem Thema wird die Unterstützung für die TLS-Prüfung in NSX-T Data Center beschrieben.

Die Unterstützung für die TLS-Prüfung umfasst:

• Unterstützung nur auf Tier-1-Gateways.
• Unterstützung für TLS Version 1.0 bis 1.2 und. TLS 1.2 mit Perfect Forward Secrecy (PFS). Wenn Version 1.3 verwendet wird, handelt der NSX-Proxy eine frühere Version aus und stellt eine Verbindung her.
• Nutzt TLS Server Name Indication (SNI) im TLS-Client-Hello, um den Datenverkehr zu klassifizieren.
• Einblick in verschlüsselten Datenverkehr ohne Auslagerung unter Beibehaltung der End-to-End-Verschlüsselung.
• TLS-Entschlüsselung auf Gateway-Firewalls, um den Datenverkehr abzufangen und zu entschlüsseln, damit er an die erweiterten Firewall-Sicherheitsfunktionen weitergeleitet wird.
• Richtlinien für die TLS-Prüfung zum Erstellen eines Regelsatzes, der Bedingungen für die Übereinstimmung und die Durchführung einer vordefinierten Aktion beschreibt.
• Die Regeln für die TLS-Prüfungsrichtlinie unterstützen die Aktionsprofile für die Umgehung der Entschlüsselung, die externe und interne Entschlüsselung.