TLS 検査ポリシーは、選択した Tier-1 ゲートウェイ ファイアウォールまたはファイアウォールに適用されます。TLS 検査ポリシーを初めて追加するときは、ウィザードを使用するか、ポリシーおよび関連するルールを手動で構成します。このトピックでは、TLS 検査ポリシーの概念と作成について説明します。

TLS 検査ポリシーのカテゴリ

NSX TLS 検査に次の 3 つのカテゴリがあり、ポリシーを容易に管理できます。ゲートウェイ ファイアウォールのカテゴリと同様に、要件に基づいて任意のカテゴリを使用して TLS 検査ポリシーを定義できます。

  • 事前ルール:複数のゲートウェイのポリシーを定義します。

  • ローカル ゲートウェイ:特定のポリシーを定義します。

  • デフォルト(事後ルール):この TLS のデフォルト カテゴリは、特別な設定が不要なルールやポリシーのデフォルトが含まれていないため、ゲートウェイ ポリシー ルールとは異なります。また、デフォルトのカテゴリでポスト ルールを定義することもできます(ゲートウェイ ファイアウォール テーブルでは使用できません)。たとえば、ローカル ゲートウェイの構成後に一部の共通ポリシーを複数のゲートウェイに追加するユースケースがあります。