若要簡化第一個 TLS 檢查原則的組態,您可以使用 [TLS 檢查] 精靈,或使用 UI 來手動建立原則。本主題不說明精靈組態,僅介紹手動組態步驟。
此精靈提供適用於第 1 層閘道防火牆的 TLS 檢查組態工作流程的逐步說明。此精靈僅針對第一個原則顯示在 TLS 檢查首頁上,但您可以在 [所有共用的規則] 和 [閘道特定規則] 索引標籤中存取此精靈。您可以在開始頁面上按一下跳過以跳過組態精靈,並手動完成原則建立和解密動作設定檔設定。
必要條件
這些必要條件對原則中的 TLS 檢查有效。
啟動以下設定。依預設,它們已停用。
- 為每個閘道啟用 TLS 檢查設定。
導覽至設定索引標籤。從支援 TLS 的閘道清單中選取一或多個閘道,然後按一下開啟。
,然後選取 - 在 Edge 叢集上啟動 URL 資料庫。
導覽至
。Edge 節點必須具有網際網路連線,NSX Threat Intelligence Cloud 服務 (NTICS) 才能完成 URL 資料庫下載。 - 若要使用 [安全性] 儀表板來檢視 TLS 檢查統計資料,請在 NSX-T Data Center 3.2 或更新版本的環境中部署 NSX Application Platform,並確保其處於正常狀態。需要特定授權才能進行時間序列監控。如需詳細資料,請參閱《部署和管理 NSX Application Platform》指南和監控安全性統計資料。