En este tema se describe la compatibilidad con la Inspección TLS en NSX.

La compatibilidad con la inspección de TLS incluye:

  • Solo se admite en puertas de enlace de nivel 1.
  • Compatibilidad con TLS 1.0, 1.1 y 1.2 con TLS 1.2 con PFS (Perfect Forward Secrecy). Si se utiliza la versión 1.3, el proxy de NSX negocia con una versión anterior y establece una conexión.
  • Aprovecha la indicación de nombre de servidor TLS (SNI) en el saludo del cliente TLS para clasificar el tráfico.
  • Visibilidad del tráfico cifrado sin descarga al mismo tiempo que se conserva el cifrado de extremo a extremo.
  • Descifrado de TLS en firewalls de puerta de enlace para interceptar el tráfico y descifrarlo para introducirlo en las funciones avanzadas de seguridad del firewall.
  • Directivas de Inspección TLS para crear un conjunto de reglas que describen las condiciones que deben coincidir y realizar una acción predefinida.
  • Las reglas de directiva de Inspección TLS admiten perfiles de acciones de descifrado interno, externos y de omisión.