VPN 자격 증명을 구성하려면:

사전 요구 사항

Netskope에 액세스하려면 유효한 로그인 자격 증명이 있는지 확인하십시오.

프로시저

  1. Netskope NG SWG 포털 https://<customer-tenant>.goskope.com/으로 이동합니다.
  2. VMware SD-WAN과 연결할 수 있도록 Netskope 터널을 구성합니다. Netskope 포털에서 설정(Settings) > 보안 클라우드 플랫폼(Security Cloud Platform) > 트래픽 조절(Traffic Steering) > IPSec을 클릭합니다.
  3. 새 터널 추가(Add New Tunnel)를 클릭합니다.
  4. 새 IPsec 터널 추가(Add New IPsec Tunnel) 창에서 다음을 구성합니다.
    옵션 설명
    터널 이름(Tunnel Name) 새 IPsec 터널의 이름을 입력합니다.
    소스 IP 주소(Source IP Address) 소스 IP 주소를 입력합니다.
    소스 ID(Source Identity) FQDN을 입력합니다.
    기본 Netskope POP(Primary Netskope POP) 기본 Netskope POP를 선택합니다.
    페일오버 Netskope POP(Failover Netskope POP) 보조 Netskope POP를 선택합니다.
    PSK(미리 공유한 키)(Pre-Shared Key (PSK)) 미리 공유한 키를 입력합니다.
    암호화 암호(Encryption Cipher) 드롭다운 목록에서 암호화로 AES128-CBC를 선택합니다.
    최대 대역폭(Maximum Bandwidth) 드롭다운 목록에서 IPsec 터널에 사용할 최대 대역폭을 선택합니다.
    추가(Add)를 클릭합니다.
  5. 구성된 터널이 IPsec 창에 표시됩니다.
  6. 터널을 선택하고 사용(Enable)을 클릭하여 터널을 실행합니다. 터널이 성공적으로 인증되고 Netskope와 VMware SD-WAN 간에 설정되면 첫 번째 열의 상태 화살표 아이콘이 녹색으로 표시됩니다.

다음에 수행할 작업

VMware SD-WAN Orchestrator에서 터널을 구성합니다. 게이트웨이를 통한 비 SD-WAN 대상 구성를 참조하십시오.