이 항목에서는 암호 해독 바이패스 작업 프로파일에 대한 세부 정보를 제공합니다.
사전 요구 사항
지방 정부 및 엔터프라이즈 개인 정보 보호 정책에 따라 특정 컨텐츠의 암호 해독이 금지될 수 있습니다. 예를 들어 클라이언트가 금융 웹 사이트 또는 의료 서비스 제공자 웹 사이트에 액세스하는 경우 이러한 트래픽의 가로채기 및 암호 해독을 금지하는 법률이 있을 수 있습니다.
손쉬운 구성을 위해 NSX에는 이러한 요구 사항을 충족하는 미리 정의된 컨텍스트 프로파일 default-bypass-highfidelity-profile이 포함되어 있습니다. NSX는 프로파일을 사용하여 암호 해독에서 건너뛰거나 바이패스할 도메인 URL을 일치시킵니다. 기본 프로파일에는 URL 범주인 의료 및 금융이 포함됩니다.
이 릴리스에서는 암호 해독 바이패스 작업 프로파일을 생성하거나 기본 프로파일을 수정할 수 없습니다. 기본 프로파일에는 다음과 같은 프로파일 설정이 있습니다.
프로파일 설정 | 설명 |
---|---|
잘못된 인증서: [허용] | 허용으로 설정 - 서버가 만료되었거나 신뢰할 수 없는 인증서를 제공하는 경우 이 옵션을 선택하면 연결을 계속할 수 있습니다. |
암호화 적용: [투명] | 투명으로 설정 - URL이 암호 해독 우회 프로파일 규칙과 일치하는 경우 암호 또는 TLS 버전이 적용되지 않습니다. |