Cette rubrique décrit la prise en charge de la fonctionnalité Inspection TLS dans NSX-T Data Center.

La prise en charge de l'inspection TLS inclut :

  • Prise en charge sur les passerelles de niveau 1 uniquement.
  • TLS version 1.0 jusqu'à 1.2 est pris en charge. TLS 1.2 avec PFS (Perfect Forward Secrecy) est pris en charge. Si la version 1.3 est utilisée, le proxy NSX négocie avec une version antérieure et établit une connexion.
  • Utilisation de l'indication du nom du serveur (SNI) TLS dans le message Client Hello de TLS pour classer le trafic.
  • Visibilité du trafic chiffré sans déchargement tout en conservant le chiffrement de bout en bout.
  • Déchiffrement TLS sur les pare-feu de passerelle pour intercepter le trafic et le déchiffrer pour le flux vers les fonctionnalités avancées de sécurité du pare-feu.
  • Stratégies d'Inspection TLS pour créer un ensemble de règles qui décrivent les conditions à faire correspondre et effectuer une action prédéfinie.
  • Les règles de stratégie d'inspection TLS prennent en charge le contournement, les profils d'action de déchiffrement externe et interne.