In questo argomento viene descritto il supporto per l'Ispezione TLS in NSX-T Data Center.

Il supporto per l'Ispezione TLS include:

• Supporto solo su gateway di livello 1.
• Supporto per TLS versione 1.0, 1.1 e 1.2 con TLS 1.2 con PFS (Perfect Forward Secrecy). Se si utilizza la versione 1.3, il proxy di NSX esegue la negoziazione verso una versione precedente e stabilisce una connessione.
• Utilizza al meglio SNI (Server Name Indication) di TLS nel hello del client TLS per classificare il traffico.
• Visibilità del traffico crittografato senza eseguire l'offload mantenendo la crittografia end-to-end.
• Decrittografia di TLS nei firewall gateway per intercettare il traffico e decrittografarlo per passare alle funzionalità di sicurezza firewall avanzate.
• Criteri di Ispezione TLS per creare un set di regole che descrivono le condizioni corrispondenti ed eseguire un'azione predefinita.
• Le regole criterio di ispezione TLS supportano i profili azione decrittografia bypass, esterna e interna.