このトピックでは、NSX-T Data Center での TLS 検査のサポートについて説明します。
TLS 検査のサポートには以下が含まれます。
- Tier-1 ゲートウェイでのみサポートされます。
- Perfect Forward Secrecy (PFS) を使用した TLS 1.2 での TLS バージョン 1.0、1.1、1.2 のサポート。バージョン 1.3 を使用している場合、NSX プロキシは以前のバージョンにネゴシエートし、接続を確立します。
- TLS クライアント Hello で TLS Server Name Indication (SNI) を利用してトラフィックを分類します。
- エンドツーエンドの暗号化を維持しながら、オフロードを行うことなく、暗号化されたトラフィックを可視化します。
- ゲートウェイ ファイアウォールでの TLS 復号により、トラフィックをインターセプトして復号して、高度なファイアウォール セキュリティ機能に提供します。
- TLS 検査ポリシーを使用して、一致する条件を記述し、事前定義のアクションを実行する一連のルールを作成します。
- TLS 検査ポリシー ルールは、復号アクション プロファイル(バイパス、外部、内部)をサポートします。