本主題提供有關略過解密動作設定檔的詳細資料。
必要條件
您所在地政府和企業隱私權政策可能禁止解密某些內容。例如,當客戶存取金融網站或醫療保健提供者網站時,法律可能禁止攔截和解密此類流量。
為了便於設定,NSX 包含一個預先定義的內容設定檔 default-bypass-highfidelity-profile,以滿足此類需求。NSX 使用內容設定檔來比對在解密時要跳過或略過的網域 URL。預設設定檔包括 URL 類別:醫療保健和金融。
在此版本中,您無法建立略過解密動作設定檔或修改預設設定檔。預設設定檔具有以下設定檔設定:
| 設定檔設定 | 說明 |
|---|---|
| 無效憑證:允許 | 設定為允許 - 如果伺服器提供的憑證已到期或不受信任,則此選項將允許繼續進行連線。 |
| 加密強制執行:透明 | 設定為透明 - 如果 URL 符合略過解密設定檔規則,則不會發生密碼或 TLS 版本強制執行。 |
