このトピックでは、NSX での TLS 検査のサポートについて説明します。

TLS 検査のサポートには以下が含まれます。

• Tier-1 ゲートウェイでのみサポートされます。
• TLS バージョン 1.0 ～ 1.2、およびPerfect Forward Secrecy (PFS) を使用した TLS 1.2 がサポートされます。バージョン 1.3 を使用している場合、NSX プロキシは以前のバージョンにネゴシエートし、接続を確立します。
• TLS クライアント Hello で TLS Server Name Indication (SNI) を利用してトラフィックを分類します。
• エンドツーエンドの暗号化を維持しながら、オフロードを行うことなく、暗号化されたトラフィックを可視化します。
• ゲートウェイ ファイアウォールでの TLS 復号により、トラフィックをインターセプトして復号して、高度なファイアウォール セキュリティ機能に提供します。
• TLS 検査ポリシーを使用して、一致する条件を記述し、事前定義のアクションを実行する一連のルールを作成します。
• TLS 検査ポリシー ルールは、復号アクション プロファイル（バイパス、外部、内部）をサポートします。