Pour simplifier la configuration de la première stratégie Inspection TLS, vous pouvez utiliser l'assistant Inspection TLS ou créer manuellement votre stratégie à l'aide de l'interface utilisateur. Cette rubrique ne décrit pas la configuration de l'assistant, mais uniquement les étapes de configuration manuelle.
L'assistant fournit une démonstration du workflow de configuration de Inspection TLS pour vos pare-feu de passerelle de niveau 1. L'assistant s'affiche sur la page d'accueil de Inspection TLS uniquement pour la première stratégie, mais vous pouvez accéder à l'assistant dans les onglets Toutes les règles partagées et Règles spécifiques à la passerelle. Vous pouvez ignorer l'assistant de configuration et terminer la création de stratégie et la configuration manuelle du profil d'action de déchiffrement en cliquant sur Ignorer sur la page d'ouverture.
Conditions préalables
Ces conditions préalables sont valides pour Inspection TLS dans les stratégies.
- Activation des paramètres Inspection TLS par passerelle.
Accédez à Paramètres. Sélectionnez une ou plusieurs passerelles dans la liste des passerelles compatibles TLS et cliquez sur Activer.
et sélectionnez l'onglet - Activation de la base de données d'URL sur le cluster Edge.
Accédez à
. Les nœuds Edge doivent disposer d'une connectivité Internet afin que le service NSX Threat Intelligence Cloud (NTICS) puisse effectuer des téléchargements de base de données d'URL. - Pour afficher les statistiques d'Inspection TLS à l'aide du tableau de bord Sécurité, déployez NSX Application Platform sur votre environnement NSX 3.2 ou version ultérieure et assurez-vous qu'il est dans un état correct. Une licence spécifique est requise pour la surveillance de séries chronologiques. Pour plus d'informations, reportez-vous au guide Déploiement et gestion de NSX Application Platform et à la section Surveillance des statistiques de sécurité.