このトピックでは、NSX での TLS 検査のサポートについて説明します。
NSX Manager の TLS 検査のサポートには、以下が含まれます。
- REST API では、TLS 1.3 および 1.2 がデフォルトでサポートされます。TLS 1.1 のサポートはデフォルトで無効になっています。必要に応じて TLS 1.1 を有効にできます。TLS 1.0 はサポートされていません。詳細については、「NSX Manager クラスタの API サービス構成の更新」を参照してください。
- 4.2 以降では、内部通信で TLS バージョン 1.3 が使用されます。NSX コンポーネントは TLS 1.3 とネゴシエートし、必要に応じて TLS 1.2 にフォールバックします。たとえば、アップグレード中、または TLS 1.3 をサポートしていない NSX 以外の外部コンポーネントと通信する場合などです。この動作は、エンド ユーザーが構成することはできません。