In questo argomento viene descritto il supporto per l'Ispezione TLS in NSX.

Il supporto per l'Ispezione TLS include:

• Supporto solo su gateway di livello 1.
• Supporto per TLS dalla versione 1.0 alla 1.2 e. TLS 1.2 con PFS (Perfect Forward Secrecy). Se si utilizza la versione 1.3, il proxy di NSX esegue la negoziazione verso una versione precedente e stabilisce una connessione.
• Utilizza al meglio SNI (Server Name Indication) di TLS nel hello del client TLS per classificare il traffico.
• Visibilità del traffico crittografato senza eseguire l'offload mantenendo la crittografia end-to-end.
• Decrittografia di TLS nei firewall gateway per intercettare il traffico e decrittografarlo per passare alle funzionalità di sicurezza firewall avanzate.
• Criteri di Ispezione TLS per creare un set di regole che descrivono le condizioni corrispondenti ed eseguire un'azione predefinita.
• Le regole criterio di ispezione TLS supportano i profili azione decrittografia bypass, esterna e interna.