要配置 VPN 凭据,请执行以下操作: 前提条件 确保您具有有效的登录凭据以访问 Netskope。 过程 导航到 Netskope NG SWG 门户:https://<customer-tenant>.goskope.com/。 配置 Netskope 隧道以与 VMware SD-WAN 连接。在 Netskope 门户中,单击设置 (Settings) > 安全云平台 (Security Cloud Platform) > 流量转向 (Traffic Steering) > IPsec。 单击添加新的隧道 (Add New Tunnel)。 在添加新的 IPsec 隧道 (Add New IPsec Tunnel) 窗口中,配置以下设置: 选项 描述 隧道名称 (Tunnel Name) 输入新 IPsec 隧道的名称。 源 IP 地址 (Source IP Address) 输入源 IP 地址。 源身份 (Source Identity) 输入 FQDN。 主 Netskope POP (Primary Netskope POP) 选择主 Netskope POP。 故障切换 Netskope POP (Failover Netskope POP) 选择辅助 Netskope POP。 预共享密钥 (PSK) (Pre-Shared Key (PSK)) 输入预共享密钥。 加密密码 (Encryption Cipher) 从下拉列表中选择 AES128-CBC 以作为加密密码。 最大带宽 (Maximum Bandwidth) 从下拉列表中选择 IPsec 隧道使用的最大带宽。 单击 添加 (Add)。 配置的隧道显示在 IPsec 窗口中。 选择该隧道,然后单击启用 (Enable) 以启动该隧道。在 Netskope 和 VMware SD-WAN 之间成功验证并建立隧道后,第一列中的状态箭头图标将显示为绿色。 下一步做什么 在 VMware SD-WAN Orchestrator 中配置隧道。请参阅配置通过网关的非 SD-WAN 目标。 父主题: 配置从 SD-WAN 网关到 Netskope POP 的 IPsec