Configurer les informations d'identification VPN sur le portail Netskope

Pour configurer les informations d'identification du VPN :

Conditions préalables

Vérifiez que vous disposez d'informations d'identification de connexion valides pour accéder à Netskope.

Accédez au portail Netskope NG SWG : https://<customer-tenant>.goskope.com/
Configurez le tunnel Netskope pour vous connecter à VMware SD-WAN. Dans le portail Netskope, cliquez sur Paramètres (Settings) > Plate-forme de sécurité cloud (Security Cloud Platform) > Direction du trafic (Traffic Steering) > IPSec.
Cliquez sur Ajouter un nouveau tunnel (Add New Tunnel).

Dans la fenêtre Ajouter un nouveau tunnel IPsec (Add New IPsec Tunnel), configurez les éléments suivants :


Option	Description
Nom du tunnel (Tunnel Name)	Entrez un nom pour le nouveau tunnel IPsec.
Adresse IP source (Source IP Address)	Entrez l'adresse IP source.
Identité source (Source Identity)	Entrez le nom de domaine complet.
POP Netskope principal (Primary Netskope POP)	Sélectionner le POP Netskope principal
POP Netskope de basculement (Failover Netskope POP)	Sélectionner le POP Netskope secondaire
Clé prépartagée (PSK) (Pre-Shared Key)	Entrer la clé prépartagée
Chiffrement (Encryption Cipher)	Sélectionnez le chiffrement AES128-CBC dans la liste déroulante.
Bande passante maximale (Maximum Bandwidth)	Sélectionnez la bande passante maximale à utiliser par le tunnel IPsec dans la liste déroulante.

Cliquez sur Ajouter (Add).

Le tunnel configuré s'affiche dans la fenêtre IPsec.
Choisissez le tunnel et cliquez sur Activer (Enable) pour mettre en place le tunnel. L'icône de flèche d'état dans la première colonne s'affiche en vert lors de l'authentification et de l'établissement du tunnel entre Netskope et VMware SD-WAN.

Configurez le tunnel dans VMware SD-WAN Orchestrator. Reportez-vous à la section Configurer la destination non-SD-WAN via une passerelle.