更新时间:2026-03-23 GMT+08:00
NeoSight防火墙网络配置
配置出口安全设备放通NeoSight网管服务器请求公网限制,打通NeoSight系统上云网络。
参考表1,检查并配置iMasterCloud和NeoSight之间网络连接。
目的地址建议配置为any,或者放通如下IP(确保可以ping通云管OP对接实例南向域名“cn-north-4-opaccess-01-south.imastercloud.huawei.com”):
- 公网DNS服务器IP(“114.114.114.114”)。
- 云管OP对接实例南向IP“1.94.213.11”(主)、“119.3.161.243/119.3.184.200”(备)。
- 目的端口号需放通 “32508”、“32510”、“32511”。
|
方向 |
源设备 |
源IP |
源端口 |
目的设备 |
目的地址 |
目的端口 |
用途 |
|---|---|---|---|---|---|---|---|
|
出 |
NeoSight |
NeoSight 出口ip |
随机 |
云管南向 |
OP对接实例的南向域名 |
32508 |
NeoSight运营数据上云 |
|
出 |
NeoSight |
NeoSight 出口ip |
随机 |
域名服务器 |
114.114.114.114 |
- |
NeoSight域名解析 |
|
出 |
NeoSight |
NeoSight 出口ip |
随机 |
云管南向 |
OP对接实例的南向域名 |
32510 |
NeoSight 云端大模型 |
|
出 |
NeoSight |
NeoSight 出口ip |
随机 |
云管南向 |
OP对接实例的南向域名 |
32511 |
远程访问,SSHserver端口,取代22端口 |
操作步骤
在地端NeoSight系统防火墙(以下操作以 HUAWEI USG6555E 防火墙为例)配置出站规则。
- 在防火墙系统首页单击“策略”,在左侧导航栏中选择“安全策略 > 安全策略”。
- 在安全策略页面,单击“新建安全策略”,配置出站规则。
- “名称”:自定义
- “源地址/地区”:表1中的“NeoSight 服务器系统IP地址”(地端NeoSight的小网IP)
- “目的地址/地区”:建议配置为any,如果不配置为any,则需配置如下4个IP地址:
- 公网DNS服务器IP“114.114.114.114”。
- 云管对接OP实例南向IP“1.94.213.11”(主)、“119.3.161.243/119.3.184.200”(备)。
- 目的端口号需放通 “32508”、“32510”、“32511”。
父主题: 配置NeoSight对接
