更新时间:2025-11-14 GMT+08:00
(可选)NeoSight 防火墙配置(开启远程运维时配置)
如需开启iMasterCloud远程运维功能,根据iMasterCloud系统对接时选择的地端网络类型不同,需参考如下操作配置地端防火墙网络(以下操作以 HUAWEI USG6555E 防火墙为例)。
“公网网络”防火墙配置
当iMasterCloud系统对接地端配置中创建线下系统时,如果选择接入网络类型为“公网网络”,需要在地端防火墙配置放开公网IP及端口。
- 在防火墙系统首页单击“策略”,在左侧导航栏中选择“安全策略 > 安全策略”。
- 在安全策略页面,单击“新建安全策略”,配置入站规则,放通云管的公网出口IP。“名称”:自定义;“源地址/地区”:云管的公网出口IP(“113.44.154.200”),图3中查看获取;“目的地址/地区”:NeoSight系统IP(地端小网IP)。“服务”:放通端口(管理面“31945”、业务面“31943”)。
“VPN网络”防火墙配置
当iMasterCloud系统对接地端配置中创建线下系统时,如果选择接入网络类型为“VPN网络”,需要在地端防火墙配置VPN策略。
- 在防火墙系统首页单击“网络”,在左侧导航栏中选择“IPSec > IPSec”。
- 在IPSec列表页面,单击“新建”,请参考如下表1参数信息配置IPSec策略。名称”:自定义;“本端地址”:NeoSight系统防火墙出口网关IP;“对端地址”:云管出口网关IP(“121.36.90.198”),图6中查看获取。“认证方式”:“预共享密钥”。“源地址/地址组”:NeoSight系统出口子网;“目的地址/地址组”:云管出口子网IP(“10.54.0.0/22”),图6中的“云管出口子网IP”。
图1 配置示例
图2 协议及DPD参数配置
表1 主要参数表 主要参数
说明
场景
选择“点到点”
策略名称
自定义
本端接口
下拉选择NeoSight系统接口
本端地址
NeoSight系统防火墙公网IP地址
认证方式
预共享秘钥
预共享秘钥
图6系统详情中的“VPN共享秘钥”
对端地址
iMasterCloud VPN公网IP地址(“121.36.90.198”),图6系统详情中的“云管出口IP”
本端ID
同“本端地址”
对端ID
同“对端地址”
原地址/地址组(待加密的数据流)
云管出口子网IP(“10.54.0.0/22”),图6系统详情中的“云管出口子网IP”
目的地址/地址组(待加密的数据流)
NeoSight系统出口子网IP
父主题: 配置云地对接
