In diesem Thema wird die Unterstützung für die TLS-Prüfung in NSX beschrieben.
Die Unterstützung für die TLS-Prüfung umfasst:
- Unterstützung nur auf Tier-1-Gateways.
- Unterstützung von TLS Version 1.0, 1.1 und 1.2 mit TLS 1.2 mit PFS (Perfect Forward Secrecy). Wenn Version 1.3 verwendet wird, handelt der NSX-Proxy eine frühere Version aus und stellt eine Verbindung her.
- Nutzt TLS Server Name Indication (SNI) im TLS-Client-Hello, um den Datenverkehr zu klassifizieren.
- Einblick in verschlüsselten Datenverkehr ohne Auslagerung unter Beibehaltung der End-to-End-Verschlüsselung.
- TLS-Entschlüsselung auf Gateway-Firewalls, um den Datenverkehr abzufangen und zu entschlüsseln, damit er an die erweiterten Firewall-Sicherheitsfunktionen weitergeleitet wird.
- Richtlinien für die TLS-Prüfung zum Erstellen eines Regelsatzes, der Bedingungen für die Übereinstimmung und die Durchführung einer vordefinierten Aktion beschreibt.
- Die Regeln für die TLS-Prüfungsrichtlinie unterstützen die Aktionsprofile für die Umgehung der Entschlüsselung, die externe und interne Entschlüsselung.