첫 번째 TLS 검사 정책의 구성을 간소화하기 위해 TLS 검사 마법사를 사용하거나 UI를 사용하여 정책을 수동으로 생성할 수 있습니다. 이 항목에서는 마법사 구성에 대해 설명하지 않고 수동 구성 단계만 설명합니다.
이 마법사는 Tier-1 게이트웨이 방화벽에 대한 TLS 검사 구성 워크플로를 안내합니다. 마법사는 첫 번째 정책에 대해서만 TLS 검사 홈페이지에 표시되지만 [모든 공유 규칙] 및 [게이트웨이별 규칙] 탭에서 마법사에 액세스할 수 있습니다. 구성 마법사를 건너뛰고, 열린 페이지에서 건너뛰기를 클릭하여 정책 생성 및 암호 해독 작업 프로파일 설정을 수동으로 완료할 수 있습니다.
사전 요구 사항
이러한 사전 요구 사항은 정책의 TLS 검사에 적용됩니다.
다음 설정을 활성화합니다. 기본적으로 비활성화되어 있습니다.
- 게이트웨이당 TLS 검사 설정 활성화.
설정 탭을 선택합니다. TLS 지원 게이트웨이 목록에서 하나 이상의 게이트웨이를 선택하고 켜기를 클릭합니다.
로 이동한 후 - Edge 클러스터에서 URL 데이터베이스 활성화.
로 이동합니다. Edge 노드가 인터넷에 연결되어 있어야 NTICS(NSX Threat Intelligence Cloud Service)가 URL 데이터베이스 다운로드를 완료할 수 있습니다.
- [보안] 대시보드를 사용하여 TLS 검사 통계를 보려면 NSX-T Data Center 3.2 이상 환경에 NSX Application Platform을 배포하고 정상 상태인지 확인합니다. 시계열 모니터링을 위해서는 특정 라이센스가 필요합니다. 자세한 내용은 "NSX Application Platform 배포 및 관리" 가이드 및 보안 통계 모니터링을 참조하십시오.