In questo argomento viene descritto il supporto per l'Ispezione TLS in NSX.

Il supporto per l'Ispezione TLS include:

  • Supporto solo su gateway di livello 1.
  • Supporto per TLS versione 1.0, 1.1 e 1.2 con TLS 1.2 con PFS (Perfect Forward Secrecy). Se si utilizza la versione 1.3, il proxy di NSX esegue la negoziazione verso una versione precedente e stabilisce una connessione.
  • Utilizza al meglio SNI (Server Name Indication) di TLS nel hello del client TLS per classificare il traffico.
  • Visibilità del traffico crittografato senza eseguire l'offload mantenendo la crittografia end-to-end.
  • Decrittografia di TLS nei firewall gateway per intercettare il traffico e decrittografarlo per passare alle funzionalità di sicurezza firewall avanzate.
  • Criteri di Ispezione TLS per creare un set di regole che descrivono le condizioni corrispondenti ed eseguire un'azione predefinita.
  • Le regole criterio di ispezione TLS supportano i profili azione decrittografia bypass, esterna e interna.