要配置 VPN 凭据,请执行以下操作:

前提条件

确保您具有有效的登录凭据以访问 Netskope。

过程

  1. 导航到 Netskope NG SWG 门户:https://<customer-tenant>.goskope.com/。
  2. 配置 Netskope 隧道以与 VMware SD-WAN 连接。在 Netskope 门户中,单击设置 (Settings) > 安全云平台 (Security Cloud Platform) > 流量转向 (Traffic Steering) > IPsec
  3. 单击添加新的隧道 (Add New Tunnel)
  4. 添加新的 IPsec 隧道 (Add New IPsec Tunnel) 窗口中,配置以下设置:
    选项 描述
    隧道名称 (Tunnel Name) 输入新 IPsec 隧道的名称。
    源 IP 地址 (Source IP Address) 输入源 IP 地址。
    源身份 (Source Identity) 输入 FQDN。
    主 Netskope POP (Primary Netskope POP) 选择主 Netskope POP。
    故障切换 Netskope POP (Failover Netskope POP) 选择辅助 Netskope POP。
    预共享密钥 (PSK) (Pre-Shared Key (PSK)) 输入预共享密钥。
    加密密码 (Encryption Cipher) 从下拉列表中选择 AES128-CBC 以作为加密密码。
    最大带宽 (Maximum Bandwidth) 从下拉列表中选择 IPsec 隧道使用的最大带宽。
    单击 添加 (Add)
  5. 配置的隧道显示在 IPsec 窗口中。
  6. 选择该隧道,然后单击启用 (Enable) 以启动该隧道。在 Netskope 和 VMware SD-WAN 之间成功验证并建立隧道后,第一列中的状态箭头图标将显示为绿色。

下一步做什么

VMware SD-WAN Orchestrator 中配置隧道。请参阅配置通过网关的非 SD-WAN 目标