本主題提供有關略過解密動作設定檔的詳細資料。

必要條件

您所在地政府和企業隱私權政策可能禁止解密某些內容。例如,當客戶存取金融網站或醫療保健提供者網站時,法律可能禁止攔截和解密此類流量。

為了便於設定,NSX 包含一個預先定義的略過解密設定檔 default-bypass-highfidelity-profile,以滿足此類需求。NSX 使用設定檔來比對在解密時要跳過或略過的網域 URL。預設設定檔包括 URL 類別:醫療保健和金融。

在此版本中,您無法建立略過解密動作設定檔或修改預設設定檔。預設設定檔具有以下設定檔設定:
設定檔設定 說明
無效憑證:允許 設定為允許 - 如果伺服器提供的憑證已到期或不受信任,則此選項將允許繼續進行連線。
加密強制執行:透明 設定為透明 - 如果 URL 符合略過解密設定檔規則,則不會發生密碼或 TLS 版本強制執行。