En este tema se describe la compatibilidad con la Inspección TLS en NSX.
Para NSX Manager, la compatibilidad con Inspección de TLS incluye:
- Para REST API, TLS 1.3 y 1.2 se admiten de forma predeterminada. La compatibilidad con TLS 1.1 está desactivada de forma predeterminada. Si es necesario, puede habilitar TLS 1.1. No se admite TLS 1.0. Para obtener información, consulte Actualizar la configuración del servicio de API del clúster de NSX Manager.
- A partir de la versión 4.2, la comunicación interna utiliza TLS 1.3. Los componentes de NSX negociarán con TLS 1.3 y cambiarán a TLS 1.2 cuando sea necesario (por ejemplo, durante la actualización o cuando se comuniquen con componentes externos que no sean de NSX y que no admitan TLS 1.3). El usuario final no puede configurar este comportamiento.