En este tema se proporciona información sobre el perfil de acción de descifrado para omitir.
Requisitos previos
Es posible que las directivas de privacidad de su gobierno local y su empresa descifran cierto contenido. Por ejemplo, cuando el cliente accede a un sitio web financiero o al sitio web de un proveedor de servicios de salud, es posible que haya leyes que impidan la intercepción y descifrado de dicho tráfico.
Para facilitar la configuración, NSX incluye un perfil de descifrado de omisión predefinido, default-bypass-highfidelity-profile, para cumplir con dichos requisitos. NSX usa el perfil para que coincidan con las URL de dominio que se omitirán del descifrado. El perfil predeterminado incluye las categorías de URL: salud y finanzas.
En esta versión, no se pueden crear perfiles de acciones de descifrado para omitir ni modificar el perfil predeterminado. El perfil predeterminado tiene los siguientes ajustes de perfil:
Ajustes del perfil | Descripción |
---|---|
Certificados no válidos: Permitir | Establezca el valor Permitir si el servidor presenta un certificado caducado o que no es de confianza. Esta opción permite que la conexión continúe. |
Aplicación de cifrado: Transparente | Si establece el valor Transparente, no se aplicará la versión de TLS ni el cifrado si la URL coincide con la regla del perfil de descifrado de omisión. |