Um die Konfiguration der ersten TLS-Prüfung-Richtlinie zu vereinfachen, können Sie den Assistenten für die TLS-Prüfung verwenden oder Ihre Richtlinie manuell über die Benutzeroberfläche erstellen. In diesem Thema wird nicht die Konfiguration mit dem Assistenten beschrieben, sondern nur die manuellen Konfigurationsschritte.
Der Assistent bietet einen Überblick über den Workflow für die Konfiguration der TLS-Prüfung für Ihre Tier-1-Gateway-Firewalls. Der Assistent wird auf der Startseite der TLS-Prüfung nur für die erste Richtlinie angezeigt. Sie können jedoch über die Registerkarten „Alle freigegebenen Regeln“ und „Gateway-spezifische Regeln“ auf den Assistenten zugreifen. Sie können den Konfigurationsassistenten überspringen und die Richtlinienerstellung und die Einrichtung des Aktionsprofils für die Entschlüsselung manuell abschließen. Klicken Sie dazu auf Überspringen, wenn die Seite geöffnet wird.
Voraussetzungen
Diese Voraussetzungen gelten für TLS-Prüfung-Richtlinien.
- Aktivieren Sie die TLS-Prüfung-Einstellungen pro Gateway.
Navigieren Sie zu Einstellungen aus. Wählen Sie ein oder mehrere Gateways aus der Liste der TLS-fähigen Gateways aus und klicken Sie auf Einschalten.
und wählen Sie die Registerkarte - URL-Datenbank wird auf dem Edge-Cluster aktiviert.
Navigieren Sie zu
. Edge-Knoten müssen über Internetkonnektivität verfügen, damit der NSX Threat Intelligence Cloud Service (NTICS) die URL-Datenbankdownloads abschließen kann. - Um Statistiken zur TLS-Prüfung über das Dashboard „Sicherheit“ anzuzeigen, stellen Sie NSX Application Platform in Ihrer NSX 3.2-Umgebung (oder höher) bereit und vergewissern Sie sich, dass es sich in einem funktionsfähigen Zustand befindet. Für die Zeitreihenüberwachung ist eine bestimmte Lizenz erforderlich. Weitere Informationen finden Sie im Handbuch für die Bereitstellung und Verwaltung von NSX Application Platform und Überwachen von Sicherheitsstatistiken.