Cette rubrique décrit la prise en charge de l'inspection TLS dans NSX.
La prise en charge de l'inspection TLS dans NSX Manager inclut :
- Pour le REST API, les versions 1.3 et 1.2 de TLS sont prises en charge par défaut. La prise en charge de TLS 1.1 est désactivée par défaut. Vous pouvez activer TLS 1.1 si nécessaire. TLS 1.0 n'est pas pris en charge. Pour plus d'informations, reportez-vous à la section Mettre à jour la configuration du service d'API du cluster NSX Manager.
- À partir de la version 4.2, la communication interne utilise la version 1.3 de TLS. Les composants NSX négocient avec TLS 1.3 et reviennent à TLS 1.2 si nécessaire, par exemple lors de la mise à niveau ou lors de la communication avec des composants externes non-NSX qui ne prennent pas en charge TLS 1.3. Ce comportement n'est pas configurable par l'utilisateur final.