Una directiva de inspección de TLS se aplica al firewall o a los firewalls de puerta de enlace de nivel 1 seleccionados. La primera vez que agregue una directiva de inspección de TLS, puede utilizar el asistente o puede configurar manualmente la directiva y las reglas asociadas. En este tema se describen los conceptos y la creación de directivas de inspección de TLS.
Categorías de directivas de inspección de TLS
La inspección de TLS de NSX proporciona las tres siguientes categorías para facilitar la administración de directivas. De forma similar a las categorías de firewall de puerta de enlace, puede utilizar cualquiera de las categorías en función de los requisitos para definir directivas de inspección de TLS.
Reglas previas: define la directiva para varias puertas de enlace.
Puerta de enlace local: define directivas específicas.
Predeterminado (reglas posteriores): esta categoría predeterminada de TLS es diferente a las reglas de la directiva de puerta de enlace, ya que no contiene ninguna regla inmediata ni ningún valor predeterminado de directiva. También permite definir reglas de publicación en la categoría Predeterminado (que no está disponible en la tabla de firewall de puerta de enlace). Por ejemplo, el caso práctico podría ser agregar algunas directivas comunes a varias puertas de enlace después de la configuración de la puerta de enlace local.