文档首页/ iMasterCloud/ 设备接入/ 本地网管系统连云/ iMaster NeoSight系统连云/ 配置iMaster NeoSight对接/ iMaster NeoSight防火墙网络配置
更新时间:2026-05-15 GMT+08:00
iMaster NeoSight防火墙网络配置
配置出口安全设备放通iMaster NeoSight网管服务器请求公网限制,打通iMaster NeoSight系统上云网络。
参考表1,检查并配置iMasterCloud和iMaster NeoSight之间网络连接。
目的地址建议配置为any,或者放通如下IP(确保可以ping通云管OP对接实例南向域名“cn-north-4-opaccess-01-south.imastercloud.huawei.com”):
- 公网DNS服务器IP(“114.114.114.114”)。
- 云管OP对接实例南向IP“1.94.213.11”(主)、“119.3.161.243/119.3.184.200”(备)。
- 目的端口号需放通 “32508”、“32510”、“32511”。
| 方向 | 源设备 | 源IP | 源端口 | 目的设备 | 目的地址 | 目的端口 | 用途 |
|---|---|---|---|---|---|---|---|
| 出 | NeoSight | NeoSight 出口ip | 随机 | 云管南向 | OP对接实例的南向域名 | 32508 | NeoSight运营数据上云 |
| 出 | NeoSight | NeoSight 出口ip | 随机 | 域名服务器 | 114.114.114.114 | - | NeoSight域名解析 |
| 出 | NeoSight | NeoSight 出口ip | 随机 | 云管南向 | OP对接实例的南向域名 | 32510 | NeoSight 云端大模型 |
| 出 | NeoSight | NeoSight 出口ip | 随机 | 云管南向 | OP对接实例的南向域名 | 32511 | 远程访问,SSHserver端口,取代22端口 |
操作步骤
在地端iMaster NeoSight系统防火墙(以下操作以 HUAWEI USG6555E 防火墙为例)配置出站规则。
- 在防火墙系统首页单击“策略”,在左侧导航栏中选择“安全策略 > 安全策略”。
- 在安全策略页面,单击“新建安全策略”,配置出站规则。
- “名称”:自定义
- “源地址/地区”:表1中的“NeoSight 服务器系统IP地址”(地端NeoSight的小网IP)
- “目的地址/地区”:建议配置为any,如果不配置为any,则需配置如下4个IP地址:
- 公网DNS服务器IP“114.114.114.114”。
- 云管对接OP实例南向IP“1.94.213.11”(主)、“119.3.161.243/119.3.184.200”(备)。
- 目的端口号需放通 “32508”、“32510”、“32511”。
父主题: 配置iMaster NeoSight对接
