Une stratégie d'inspection TLS s'applique à un ou plusieurs pare-feu de passerelle de niveau 1 sélectionnés. La première fois que vous ajoutez une stratégie d'inspection TLS, vous pouvez utiliser l'assistant ou configurer manuellement la stratégie et les règles associées. Cette rubrique décrit les concepts et la création de stratégies d'inspection TLS.
Catégories de stratégies d'inspection TLS
L'inspection TLS NSX fournit les trois catégories suivantes pour faciliter la gestion des stratégies. À l'instar des catégories de pare-feu de passerelle, vous pouvez utiliser n'importe quelle catégorie en fonction de la condition requise pour définir des stratégies d'inspection TLS.
Règles préalables : définit la stratégie pour plusieurs passerelles.
Passerelle locale : définit des stratégies spécifiques.
Par défaut (règles postérieures) : cette catégorie TLS par défaut est différente des règles de la stratégie de passerelle, car elle ne contient aucune règle ni stratégie par défaut prêt à l'emploi. Elle vous permet également de définir des règles postérieures dans la catégorie Par défaut (qui n'est pas disponible dans le tableau de pare-feu de passerelle). Par exemple, l'ajout de stratégies communes à plusieurs passerelles après la configuration de la passerelle locale peut constituer un cas d'utilisation.