Para simplificar la configuración de la primera directiva de Inspección TLS, puede utilizar el asistente de Inspección TLS o crear manualmente la directiva mediante la interfaz de usuario. En este tema no se describe la configuración del asistente, solo los pasos de configuración manual.

El asistente proporciona un recorrido por el flujo de trabajo de configuración de Inspección TLS para los firewalls de puerta de enlace de nivel 1. El asistente se muestra en la página de inicio de Inspección TLS solo para la primera directiva, pero puede acceder al asistente en las pestañas Todas las reglas compartidas y Reglas específicas de la puerta de enlace. Puede omitir el asistente de configuración y completar manualmente la configuración del perfil de acción de descifrado y la creación de directivas haciendo clic en Omitir en la página de apertura.

Requisitos previos

Estos requisitos previos son válidos para las directivas de Inspección TLS.

Active la siguiente configuración. De forma predeterminada, están desactivadas.
  • Activando configuración de Inspección TLS por puerta de enlace.

    Desplácese hasta Seguridad > Inspección TLS y seleccione la pestaña Configuración. Seleccione una o varias puertas de enlace de la lista de puertas de enlace habilitadas para TLS y haga clic en Activar.

  • Activando la base de datos de URL en el clúster de Edge.

    Desplácese hasta Seguridad > Configuración general > Base de datos de URL. Los nodos de Edge deben tener conectividad a Internet para que NSX Threat Intelligence Cloud Service (NTICS) pueda completar las descargas de la base de datos de URL.

  • Para ver las estadísticas de Inspección TLS mediante el panel de control Seguridad, implemente NSX Application Platform en su entorno de NSX-T Data Center 3.2 o versiones posteriores y asegúrese de que esté en buen estado. Se requiere una licencia específica para la supervisión de series temporales. Para obtener más información, consulte la guía Implementar y administrar NSX Application Platform y Supervisar estadísticas de seguridad.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Seguridad > Inspección TLS.
  3. Seleccione la categoría para definir la directiva y, a continuación, haga clic en Agregar directiva.
  4. Introduzca un nombre para la nueva directiva.
  5. (Opcional) Si desea evitar que varios usuarios realicen cambios en la sección, haga clic en el icono Configuración avanzada y, a continuación, haga clic en Bloqueado y Aplicar.
  6. Seleccione la directiva que creó y haga clic en Agregar regla.
    Variable Descripción
    Servicios de Origen, Destino y Capa 4 Coincide con los mismos campos del tráfico entrante que la regla de firewall de puerta de enlace.
    Perfil de contexto Defina y seleccione el perfil de contexto para clasificar el tráfico en función de la categoría de URL, la reputación y el nombre de dominio. Para obtener más información, consulte Perfiles de contexto.
    Perfil de acción de descripción Defina y seleccione el perfil de descifrado para el tráfico coincidente. Pueden ser perfiles externos, internos y de omisión. Para obtener más información, consulte Crear perfiles de acción de descifrado TLS.
    Se aplica a Seleccione una o varias puertas de enlace de nivel 1.
  7. Haga clic en Publicar.
    Ha completado la creación de la directiva.