첫 번째 TLS 검사 정책의 구성을 간소화하기 위해 TLS 검사 마법사를 사용하거나 UI를 사용하여 정책을 수동으로 생성할 수 있습니다. 이 항목에서는 마법사 구성에 대해 설명하지 않고 수동 구성 단계만 설명합니다.

이 마법사는 Tier-1 게이트웨이 방화벽에 대한 TLS 검사 구성 워크플로를 안내합니다. 마법사는 첫 번째 정책에 대해서만 TLS 검사 홈페이지에 표시되지만 [모든 공유 규칙] 및 [게이트웨이별 규칙] 탭에서 마법사에 액세스할 수 있습니다. 구성 마법사를 건너뛰고, 열린 페이지에서 건너뛰기를 클릭하여 정책 생성 및 암호 해독 작업 프로파일 설정을 수동으로 완료할 수 있습니다.

사전 요구 사항

이러한 사전 요구 사항은 정책의 TLS 검사에 적용됩니다.

다음 설정을 활성화합니다. 기본적으로 비활성화되어 있습니다.
  • 게이트웨이당 TLS 검사 설정 활성화.

    보안 > TLS 검사로 이동한 후 설정 탭을 선택합니다. TLS 지원 게이트웨이 목록에서 하나 이상의 게이트웨이를 선택하고 켜기를 클릭합니다.

  • Edge 클러스터에서 URL 데이터베이스 활성화.

    보안 > 일반 설정 > URL 데이터베이스로 이동합니다. Edge 노드가 인터넷에 연결되어 있어야 NTICS(NSX Threat Intelligence Cloud Service)가 URL 데이터베이스 다운로드를 완료할 수 있습니다.

  • [보안] 대시보드를 사용하여 TLS 검사 통계를 보려면 NSX-T Data Center 3.2 이상 환경에 NSX Application Platform을 배포하고 정상 상태인지 확인합니다. 시계열 모니터링을 위해서는 특정 라이센스가 필요합니다. 자세한 내용은 "NSX Application Platform 배포 및 관리" 가이드 및 보안 통계 모니터링을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 보안 > TLS 검사를 선택합니다.
  3. 정책을 정의할 범주를 선택하고 정책 추가를 클릭합니다.
  4. 새 정책의 이름을 입력합니다.
  5. (선택 사항) 여러 사용자가 섹션을 변경하지 못하게 하려면 고급 구성 아이콘을 클릭한 다음, 잠김을 클릭하고 적용을 클릭합니다.
  6. 만든 정책을 선택하고 규칙 추가를 클릭합니다.
    변수 설명
    소스, 대상 및 L4 서비스 들어오는 트래픽의 동일한 필드를 게이트웨이 방화벽 규칙과 일치하는지 검색합니다.
    컨텍스트 프로파일 URL 범주, 신뢰도 및 도메인 이름을 기준으로 트래픽을 분류하기 위한 컨텍스트 프로파일을 정의하고 선택합니다. 자세한 내용은 컨텍스트 프로파일을 참조하십시오.
    암호 해독 작업 프로파일 일치하는 트래픽에 대한 암호 해독 프로파일을 정의하고 선택합니다. 외부, 내부 및 바이패스 프로파일일 수 있습니다. 자세한 내용은 TLS 암호 해독 작업 프로파일 생성을 참조하십시오.
    적용 대상 하나 이상의 Tier-1 게이트웨이를 선택합니다.
  7. 게시를 클릭합니다.
    정책 생성을 완료했습니다.