本主題說明 NSX-T Data Center 中的 TLS 檢查支援。

TLS 檢查支援包括：

• 僅在第 1 層閘道上支援。
• 支援 TLS 1.0 版到 1.2 版。具有完全正向加密 (PFS) 的 TLS 1.2。如果使用 1.3 版，NSX Proxy 會與舊版交涉並建立連線。
• 利用 TLS 用戶端問詢中的 TLS 伺服器名稱指示 (SNI)，來將流量分類。
• 不必卸載就能查看加密的流量，同時保持端對端加密。
• 閘道防火牆上的 TLS 解密，可攔截流量並解密，再送往進階防火牆安全性功能。
• TLS 檢查原則可建立一組規則來描述需符合的條件，並執行預先定義的動作。
• TLS 檢查原則規則支援略過、外部和內部解密動作設定檔。