Per semplificare la configurazione del primo criterio di Ispezione TLS, è possibile utilizzare la procedura guidata di Ispezione TLS o creare manualmente il criterio utilizzando l'interfaccia utente. Questo argomento non descrive la configurazione della procedura guidata, ma solo i passaggi di configurazione manuali.

La procedura guidata fornisce una dimostrazione per il flusso di lavoro di configurazione di Ispezione TLS per i firewall del gateway di livello 1. La procedura guidata viene visualizzata nella home page di Ispezione TLS solo per il primo criterio, ma è possibile accedere alla procedura guidata nelle schede Tutte le regole condivise e Regole specifiche del gateway. È possibile ignorare la procedura guidata della configurazione e completare manualmente la creazione del criterio e la configurazione del profilo azione di decrittografia facendo clic su Ignora nella pagina di apertura.

Prerequisiti

Questi prerequisiti sono validi per i criteri di Ispezione TLS.

Attiva le seguenti impostazioni. Per impostazione predefinita, sono disattivate.
  • Attivazione delle impostazioni di Ispezione TLS per gateway.

    Passare a Sicurezza > Ispezione TLS e selezionare la scheda Impostazioni . Selezionare un gateway o un gateway nell'elenco di gateway abilitati per TLS e fare clic su Attiva.

  • Attivazione del database URL nel cluster Edge.

    Passare a Sicurezza > Impostazioni generali > Database URL. I nodi Edge devono disporre della connettività Internet in modo che NSX Threat Intelligence Cloud Service (NTICS) possa completare i download del database dell'URL.

  • Per visualizzare le statistiche di Ispezione TLS utilizzando il dashboard di sicurezza, distribuire la NSX Application Platform nell'ambiente di NSX-T Data Center 3.2 o versione successiva e verificare che sia in uno stato appropriato. Per il monitoraggio delle serie temporali, è necessaria una licenza specifica. Per informazioni dettagliate, vedere la guida Distribuzione e gestione della NSX Application Platform e Monitoraggio delle statistiche di sicurezza.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sicurezza > Ispezione TLS.
  3. Selezionare la categoria per definire il criterio, quindi fare clic su Aggiungi criterio.
  4. Immettere un nome per il nuovo criterio.
  5. (Facoltativo) Per impedire a più utenti di apportare modifiche alla sezione, fare clic sull'icona Configurazione avanzata , quindi fare clic su Bloccato e Applica.
  6. Selezionare il criterio creato, quindi fare clic su Aggiungi regola.
    Variabile Descrizione
    Servizi di origine, destinazione e L4 Corrisponde agli stessi campi del traffico in arrivo come regola del firewall del gateway.
    Profili di contesto Definisci e seleziona il profilo di contesto per la classificazione del traffico in base alla categoria, alla reputazione e al nome del dominio dell'URL. Per informazioni dettagliate, vedere Profili di contesto.
    Profilo azione di decrittografia Definire e selezionare il profilo di decrittografia per il traffico corrispondente. Possono essere profili esterni, interni e ignora. Per informazioni dettagliate, vedere Creazione di profili azioni decrittografia TLS.
    Si applica a Selezionare uno o più gateway di livello 1.
  7. Fare clic su Pubblica.
    La creazione del criterio è stata completata.