Per semplificare la configurazione del primo criterio di Ispezione TLS, è possibile utilizzare la procedura guidata di Ispezione TLS o creare manualmente il criterio utilizzando l'interfaccia utente. Questo argomento non descrive la configurazione della procedura guidata, ma solo i passaggi di configurazione manuali.
La procedura guidata fornisce una dimostrazione per il flusso di lavoro di configurazione di Ispezione TLS per i firewall del gateway di livello 1. La procedura guidata viene visualizzata nella home page di Ispezione TLS solo per il primo criterio, ma è possibile accedere alla procedura guidata nelle schede Tutte le regole condivise e Regole specifiche del gateway. È possibile ignorare la procedura guidata della configurazione e completare manualmente la creazione del criterio e la configurazione del profilo azione di decrittografia facendo clic su Ignora nella pagina di apertura.
Prerequisiti
Questi prerequisiti sono validi per i criteri di Ispezione TLS.
- Attivazione delle impostazioni di Ispezione TLS per gateway.
Passare a Impostazioni . Selezionare un gateway o un gateway nell'elenco di gateway abilitati per TLS e fare clic su Attiva.
e selezionare la scheda - Attivazione del database URL nel cluster Edge.
Passare a
. I nodi Edge devono disporre della connettività Internet in modo che NSX Threat Intelligence Cloud Service (NTICS) possa completare i download del database dell'URL. - Per visualizzare le statistiche di Ispezione TLS utilizzando il dashboard di sicurezza, distribuire la NSX Application Platform nell'ambiente di NSX 3.2 o versione successiva e verificare che sia in uno stato appropriato. Per il monitoraggio delle serie temporali, è necessaria una licenza specifica. Per informazioni dettagliate, vedere la guida Distribuzione e gestione della NSX Application Platform e Monitoraggio delle statistiche di sicurezza.