In diesem Thema wird die Unterstützung für die TLS-Prüfung in NSX-T Data Center beschrieben.

Die Unterstützung für die TLS-Prüfung umfasst:

  • Unterstützung nur auf Tier-1-Gateways.
  • TLS Version 1.0 bis 1.2 werden unterstützt. TLS 1.2 mit Perfect Forward Secrecy (PFS) wird unterstützt. Wenn Version 1.3 verwendet wird, handelt der NSX-Proxy mit einer früheren Version aus und stellt eine Verbindung her.
  • Nutzung von TLS Server Name Indication (SNI) im TLS-Client-Hello, um den Datenverkehr zu klassifizieren.
  • Einblick in verschlüsselten Datenverkehr ohne Auslagerung unter Beibehaltung der End-to-End-Verschlüsselung.
  • TLS-Entschlüsselung auf Gateway-Firewalls, um den Datenverkehr abzufangen und zu entschlüsseln, damit er an die erweiterten Firewall-Sicherheitsfunktionen weitergeleitet wird.
  • Richtlinien für die TLS-Prüfung zum Erstellen eines Regelsatzes, der Bedingungen für die Übereinstimmung und die Durchführung einer vordefinierten Aktion beschreibt.
  • Regeln für die TLS-Prüfungsrichtlinie unterstützen die Aktionsprofile für die Umgehung der Entschlüsselung, die externe und interne Entschlüsselung.