En este tema se describe la compatibilidad con la Inspección TLS en NSX.

La compatibilidad con la inspección de TLS incluye:

• Solo se admite en puertas de enlace de nivel 1.
• Compatibilidad con TLS de la versión 1.0 a la 1.2. TLS 1.2 con Perfect Forward Secrecy (PFS). Si se utiliza la versión 1.3, el proxy de NSX negocia con una versión anterior y establece una conexión.
• Aprovecha la indicación de nombre de servidor TLS (SNI) en el saludo del cliente TLS para clasificar el tráfico.
• Visibilidad del tráfico cifrado sin descarga al mismo tiempo que se conserva el cifrado de extremo a extremo.
• Descifrado de TLS en firewalls de puerta de enlace para interceptar el tráfico y descifrarlo para introducirlo en las funciones avanzadas de seguridad del firewall.
• Directivas de Inspección TLS para crear un conjunto de reglas que describen las condiciones que deben coincidir y realizar una acción predefinida.
• Las reglas de directiva de Inspección TLS admiten perfiles de acciones de descifrado interno, externos y de omisión.