文档首页/
iMasterCloud/
配置线下系统(iMaster NeoSight)与iMasterCloud对接/
配置云地对接/
(可选:云端已开启远程运维)配置NeoSight防火墙/
“VPN网络”防火墙配置
更新时间:2025-11-28 GMT+08:00
“VPN网络”防火墙配置
当配置iMasterCloud系统对接地端中创建线下系统时,开启了远程运维线下系统,并选择接入网络类型为“VPN网络”,则参考以下操作在地端系统NeoSight防火墙配置VPN策略。
操作步骤
- 在防火墙系统首页单击“网络”,在左侧导航栏中选择“IPSec > IPSec”。
- 在IPSec列表页面,单击“新建”,请参考如下表1参数信息配置IPSec策略。
关键配置参数如下:
- “名称”:自定义
- “本端地址”:NeoSight系统防火墙出口网关IP
- “对端地址”:iMasterCloud出口网关IP(“121.36.90.198”),即图5中查看获取的“云管出口IP”
- “认证方式”:“预共享密钥”
- “源地址/地址组”:NeoSight系统出口子网
- “目的地址/地址组”:iMasterCloud出口子网IP(“10.54.0.0/22”),即图5中的“云管出口子网IP”
图1 配置示例
图2 协议及DPD参数配置
表1 配置参数表 主要参数
说明
场景
选择“点到点”
策略名称
自定义
本端接口
下拉选择NeoSight系统接口
本端地址
NeoSight系统防火墙公网IP地址
认证方式
预共享秘钥
预共享秘钥
图5中查看获取的“VPN共享秘钥”
对端地址
iMasterCloud VPN公网IP地址(“121.36.90.198”),即图5中查看获取的“云管出口IP”
本端ID
同“本端地址”
对端ID
同“对端地址”
源地址/地址组(待加密的数据流)
NeoSight系统出口子网IP
目的地址/地址组(待加密的数据流)
iMasterCloud出口子网IP(“10.54.0.0/22”),即图5中查看获取的“云管出口子网IP”
