En este tema se describe la compatibilidad con la Inspección TLS en NSX.
La compatibilidad con la inspección de TLS incluye:
- Solo se admite en puertas de enlace de nivel 1.
- Compatibilidad con TLS 1.0, 1.1 y 1.2 con TLS 1.2 con PFS (Perfect Forward Secrecy). Si se utiliza la versión 1.3, el proxy de NSX negocia con una versión anterior y establece una conexión.
- Aprovecha la indicación de nombre de servidor TLS (SNI) en el saludo del cliente TLS para clasificar el tráfico.
- Visibilidad del tráfico cifrado sin descarga al mismo tiempo que se conserva el cifrado de extremo a extremo.
- Descifrado de TLS en firewalls de puerta de enlace para interceptar el tráfico y descifrarlo para introducirlo en las funciones avanzadas de seguridad del firewall.
- Directivas de Inspección TLS para crear un conjunto de reglas que describen las condiciones que deben coincidir y realizar una acción predefinida.
- Las reglas de directiva de Inspección TLS admiten perfiles de acciones de descifrado interno, externos y de omisión.
