Cette rubrique décrit la prise en charge de l'inspection TLS dans NSX.
La prise en charge de l'inspection TLS inclut :
- Prise en charge sur les passerelles de niveau 1 uniquement.
- Prise en charge de TLS version 1.0 à 1.2 et TLS 1.2 avec PFS (Perfect Forward Secrecy). Si la version 1.3 est utilisée, le proxy NSX négocie avec une version antérieure et établit une connexion.
- Utilise l'indication du nom du serveur (SNI) TLS dans le message Client Hello de TLS pour classer le trafic.
- Visibilité du trafic chiffré sans déchargement tout en conservant le chiffrement de bout en bout.
- Déchiffrement TLS sur les pare-feu de passerelle pour intercepter le trafic et le déchiffrer pour le flux vers les fonctionnalités avancées de sécurité du pare-feu.
- Stratégies d'Inspection TLS pour créer un ensemble de règles qui décrivent les conditions à faire correspondre et effectuer une action prédéfinie.
- Les règles de stratégie d'inspection TLS prennent en charge le contournement, les profils d'action de déchiffrement externe et interne.