Questo argomento include dettagli sul profilo azione Ignora decrittografia.
Prerequisiti
I criteri della privacy dell'amministrazione locale e dell'azienda potrebbero impedire la decrittografia di determinati contenuti. Ad esempio, quando il client accede a un sito Web finanziario o a un sito Web di un fornitore di servizi sanitari, potrebbero esserci leggi di proibizione dell'intercettazione e della decrittografia di tale traffico.
Per semplificare la configurazione, NSX include un profilo Ignora decrittografia predefinito, default-bypass-highfidelity-profile, per soddisfare tali requisiti. NSX utilizza i profili per stabilire la corrispondenza degli URL di dominio di cui ignorare la decrittografia. Il profilo predefinito include le categorie di URL: sanità e finanze.
| Impostazione profilo | Descrizione |
|---|---|
| Certificati non validi: consenti | Imposta su Consenti - Se il server presenta un certificato scaduto o non attendibile, questa scelta consente alla connessione di continuare. |
| Imposizione crittografica: Trasparente | Impostato su Trasparente: non si verifica alcuna applicazione di crittografia o versione TLS se l'URL corrisponde alla regola del profilo Ignora decrittografia. |
