In diesem Thema wird die Unterstützung für die TLS-Prüfung in NSX beschrieben.

Die Unterstützung für die TLS-Prüfung umfasst:

  • Unterstützung nur auf Tier-1-Gateways.
  • Unterstützung von TLS Version 1.0, 1.1 und 1.2 mit TLS 1.2 mit PFS (Perfect Forward Secrecy). Wenn Version 1.3 verwendet wird, handelt der NSX-Proxy eine frühere Version aus und stellt eine Verbindung her.
  • Nutzt TLS Server Name Indication (SNI) im TLS-Client-Hello, um den Datenverkehr zu klassifizieren.
  • Einblick in verschlüsselten Datenverkehr ohne Auslagerung unter Beibehaltung der End-to-End-Verschlüsselung.
  • TLS-Entschlüsselung auf Gateway-Firewalls, um den Datenverkehr abzufangen und zu entschlüsseln, damit er an die erweiterten Firewall-Sicherheitsfunktionen weitergeleitet wird.
  • Richtlinien für die TLS-Prüfung zum Erstellen eines Regelsatzes, der Bedingungen für die Übereinstimmung und die Durchführung einer vordefinierten Aktion beschreibt.
  • Die Regeln für die TLS-Prüfungsrichtlinie unterstützen die Aktionsprofile für die Umgehung der Entschlüsselung, die externe und interne Entschlüsselung.