若要設定 VPN 認證:

必要條件

確保您具有存取 Netskope 的有效登入認證。

程序

  1. 導覽至 Netskope NG SWG 入口網站:https://<customer-tenant>.goskope.com/
  2. 設定 Netskope 通道以與 VMware SD-WAN 連線。在 Netskope 入口網站中,按一下設定 (Settings) > 安全性雲端平台 (Security Cloud Platform) > 流量操控 (Traffic Steering) > IPSec
  3. 按一下新增通道 (Add New Tunnel)
  4. 新增 IPSec 通道 (Add New IPSec Tunnel) 視窗中,設定下列項目:
    選項 說明
    通道名稱 (Tunnel Name) 輸入新 IPSec 通道的名稱
    來源 IP 位址 (Source IP Address) 輸入來源 IP 位址
    來源身分識別 (Source Identity) 輸入 FQDN。
    主要 Netskope POP (Primary Netskope POP) 選取主要 Netskope POP
    容錯移轉 Netskope POP (Failover Netskope POP) 選取次要 Netskope POP
    預先共用金鑰 (PSK) (Pre-Shared Key (PSK)) 輸入預先共用金鑰
    加密密碼 (Encryption Cipher) 從下拉式清單中選取 AES128-CBC 作為加密。
    最大頻寬 (Maximum Bandwidth) 從下拉式清單中,選取 IPSec 通道要使用的最大頻寬。
    按一下 新增 (Add)
  5. 已設定的通道會顯示在 IPSec 視窗中。
  6. 選擇通道,然後按一下啟用 (Enable) 以帶出通道。在 Netskope 和 VMware SD-WAN 之間成功驗證並建立通道時,第一個資料行中的狀態箭頭圖示會顯示綠色。

下一步

VMware SD-WAN Orchestrator 中設定通道。請參閱設定透過閘道的非 SD-WAN 目的地