Cette rubrique fournit des détails sur le profil d'action de contournement du déchiffrement.
Conditions préalables
Les politiques de confidentialité de vos administrations locales et d'entreprise peuvent interdire le déchiffrement de certains contenus. Par exemple, lorsque le client accède à un site Web financier ou site Web d'un fournisseur de santé, des lois peuvent interdire l'interception et le déchiffrement de ce trafic.
Pour faciliter la configuration, NSX inclut un profil de de contournement du déchiffrement prédéfini, default-bypass-highfidelity-profile, afin de répondre à ces exigences. NSX utilise le profil de contexte pour faire correspondre des URL de domaine à ignorer ou à contourner à partir du déchiffrement. Le profil par défaut inclut les catégories d'URL : santé et finances.
Paramètre du profil | Description |
---|---|
Certificats non valides : autoriser | Définir sur Autoriser : si le serveur présente un certificat expiré ou non approuvé, ce choix permet à la connexion de continuer. |
Application du chiffrement : transparent | Défini sur transparent : aucune application de chiffrement ou de version TLS ne se produit si l'URL correspond à la règle de profil de contournement du déchiffrement. |