이 항목에서는 NSX의 TLS 검사 지원에 대해 설명합니다.
TLS 검사 지원에는 다음이 포함됩니다.
- Tier-1 게이트웨이에서만 지원됩니다.
- PFS(Perfect Forward Secrecy)가 있는 TLS 1.2에서 TLS 버전 1.0, 1.1 및 1.2가 지원됩니다. 버전 1.3이 사용되는 경우 NSX 프록시가 이전 버전으로 협상하고 연결을 설정합니다.
- TLS client hello에서 TLS SNI(Server Name Indication)를 활용하여 트래픽을 분류합니다.
- 종단 간 암호화를 유지하면서 오프로딩하지 않고 암호화된 트래픽에 대한 가시성 유지.
- 게이트웨이 방화벽에서 TLS 암호 해독을 수행하여 트래픽을 가로채고 고급 방화벽 보안 기능에 제공되도록 트래픽의 암호를 해독합니다.
- 미리 정의된 작업을 수행하고 일치시킬 조건을 설명하는 규칙 집합을 생성하는 TLS 검사 정책
- TLS 검사 정책 규칙은 바이패스, 외부 및 내부 암호 해독 작업 프로파일을 지원합니다.