In diesem Thema wird die Unterstützung für die TLS-Prüfung in NSX beschrieben.
Die Unterstützung der TLS-Prüfung für NSX Manager umfasst Folgendes:
- Für die REST API werden standardmäßig TLS 1.3 und 1.2 unterstützt. Die Unterstützung für TLS 1.1 ist standardmäßig deaktiviert. Sie können TLS 1.1 bei Bedarf aktivieren. TLS 1.0 wird nicht unterstützt. Weitere Informationen finden Sie unter Aktualisieren der API-Dienstkonfiguration im NSX Manager-Cluster.
- Ab Version 4.2 wird für die interne Kommunikation TLS 1.3 verwendet. NSX-Komponenten verhandeln mit TLS 1.3 und führen gegebenenfalls einen Fallback auf TLS 1.2 durch, wenn dies z. B. während des Upgrades oder bei der Kommunikation mit externen Nicht-NSX-Komponenten, die kein TLS 1.3 unterstützen, erforderlich ist. Dieses Verhalten kann nicht durch den Endbenutzer konfiguriert werden.