本主題說明 NSX-T Data Center 中的 TLS 檢查支援。

TLS 檢查支援包括:

  • 僅在第 1 層閘道上支援。
  • 支援 TLS 1.0 版到 1.2 版。具有完全正向加密 (PFS) 的 TLS 1.2。如果使用 1.3 版,NSX Proxy 會與舊版交涉並建立連線。
  • 利用 TLS 用戶端問詢中的 TLS 伺服器名稱指示 (SNI),來將流量分類。
  • 不必卸載就能查看加密的流量,同時保持端對端加密。
  • 閘道防火牆上的 TLS 解密,可攔截流量並解密,再送往進階防火牆安全性功能。
  • TLS 檢查原則可建立一組規則來描述需符合的條件,並執行預先定義的動作。
  • TLS 檢查原則規則支援略過、外部和內部解密動作設定檔。