Un criterio di ispezione TLS si applica al firewall o ai firewall gateway di livello 1 selezionati. La prima volta che si aggiunge un criterio di ispezione TLS, è possibile utilizzare la procedura guidata oppure configurare manualmente il criterio e le regole associate. In questo argomento vengono descritti i concetti e la creazione dei criteri di ispezione TLS.
Categorie dei criteri di ispezione TLS
NSX dell'ispezione TLS fornisce le tre categorie seguenti per semplificare la gestione criteri. In modo simile alle categorie di firewall gateway, è possibile utilizzare una qualsiasi delle categorie in base alla necessità di definire i criteri di ispezione TLS.
Pre-regole: definisce il criterio per più gateway.
Gateway locale: definisce criteri specifici.
Predefinito (post-regole): questa categoria predefinita TLS è diversa dalle regole criteri gateway perché non contiene alcuna regola predefinita o impostazione predefinita del criterio. Consente inoltre di definire post-regole nella categoria Predefinito, che non è disponibile nella tabella del firewall gateway. Ad esempio, il caso d'uso potrebbe essere l'aggiunta di alcuni criteri comuni a più gateway dopo la configurazione gateway locale.