このトピックでは、復号バイパス アクション プロファイルの詳細について説明します。
前提条件
地方自治体や企業のプライバシー ポリシーにより、特定のコンテンツの復号が禁止されている場合があります。たとえば、クライアントが金融機関や医療機関の Web サイトにアクセスする場合、このようなトラフィックの傍受と復号を禁止する法律が存在する可能性があります。
簡単に構成できるように、NSX には、このような要件を満たす事前定義の復号バイパス プロファイル (default-bypass-highfidelity-profile) が用意されています。NSX は、プロファイルを使用して、復号をスキップまたはバイパスするドメインの URL を照合します。デフォルトのプロファイルには、医療機関と金融機関の URL カテゴリが含まれています。
このリリースでは、復号バイパス アクション プロファイルを作成したり、デフォルトのプロファイルを変更したりすることはできません。デフォルトのプロファイルには、次のプロファイル設定が含まれています。
プロファイル設定 | 説明 |
---|---|
無効な証明書:許可 | 「許可」に設定 - サーバから期限切れまたは信頼されていない証明書が提示される場合、この選択により、接続を続行できます。 |
暗号の適用:透過的 | 「透過的」に設定します。URL が復号バイパス プロファイル ルールに一致すると、暗号または TLS バージョンが適用されません。 |