本主題說明 NSX-T Data Center 中的 TLS 檢查支援。
TLS 檢查支援包括:
- 僅在第 1 層閘道上支援。
- 支援 TLS 1.0、1.1 和 1.2 版,以及具有完全正向加密 (PFS) 功能的 TLS 1.2。如果使用 1.3 版,NSX Proxy 會與舊版交涉並建立連線。
- 利用 TLS 用戶端問詢中的 TLS 伺服器名稱指示 (SNI),來將流量分類。
- 不必卸載就能查看加密的流量,同時保持端對端加密。
- 閘道防火牆上的 TLS 解密,可攔截流量並解密,再送往進階防火牆安全性功能。
- TLS 檢查原則可建立一組規則來描述需符合的條件,並執行預先定義的動作。
- TLS 檢查原則規則支援略過、外部和內部解密動作設定檔。