关于建议完善感知边缘NVR800设备Web界面配置功能选项的建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: NVR800 背景叙述: 最近遇到NVR800-B08设备出现录像丢失的问题,经过日志分析,可能目前所安装的机械硬盘出现问题,但是在配置,存储配置,磁盘管理中,无法发现硬盘有故障,需要进行磁盘检测。 产品问题: 按照400的指导,需要做磁盘检测,验证磁盘是否运行正常,但是在Web业界没有磁盘检测的功能选项,但是业界应用广泛的海大宇的Web界面,这些都是基础的功能,像NVR这类有web管理能力的设备,远程通过Web运维已经是非常普遍的现象,去本地运维,又要接显示器鼠标非常的低效 产品建议: 建议完善丰富Web端功能选项,实现磁盘检测等基础功能关于USG-6000E-S12防火墙不能支持STP协议的优化建议产品行业: 交通智慧化军团(L1)-铁路(L2) 产品型号: USG6000E-S12 背景叙述: 1、目前我们有个单边的业务,部分组网如下图架构,使用防火墙的型号为USG-6000E-S12,交换机的型号为S5735S(高铁新建项目) 产品问题: 1、上述拓扑单链路组网,配置vlanif,ping测试正常,交换机上开启了RSTP协议(没有其他多余的配置,新建组网);2、大概五分钟左右的时间,防火墙上会上报MAC地址 flapping的告警,如下图:3、还会上报CPU使用内存过高告警,占比为85%,阈值上限为80%。 产品建议: 1、建议这个系列的防火墙设备上添加STP协议,或者通过打补丁解决此类问题的发生;2、客户购买这个系列的产品,同批次数量较多,几个站点都会出现此类的情况,如果这种问题解决不了,后期同类型组网架构都会产生MAC地址flapping的告警,严重影响现网业务。拓展星闪原生物联与鸿蒙生态协同产品行业: 交通智慧化军团(L1)-物流与仓储(L2) 产品型号: AirEngine 6776-26HD 背景叙述: 产品问题: AirEngine 6776-26HD虽内置IoT扩展能力,但主要依赖第三方物联协议,未原生集成星闪网关,无法发挥星闪微秒级时延与鸿蒙分布式算力的协同优势。 产品建议: 内置星闪SLE协议栈与物理网关,提供20微秒级空口延迟和96%以上抗干扰能力;通过鸿蒙实现AGV与RFID盘点机器人间的动态库存共享与路径协同,提升拣货效率40%以上。希望路由器产品线增加一个功能,display ip interface brief可以查看接口sub地址,主地址和从地址都可以显示出来产品行业: 电力数字化军团(L1)-电网(L2) 产品型号: NetEngine40E&80E 背景叙述: 希望路由器产品线增加一个功能,display ip interface brief可以查看接口sub地址,主地址和从地址都可以显示出来 产品问题: 希望路由器产品线增加一个功能,display ip interface brief可以查看接口sub地址,主地址和从地址都可以显示出来 产品建议: 希望路由器产品线增加一个功能,display ip interface brief可以查看接口sub地址,主地址和从地址都可以显示出来上网行为管理批量导入用户时的导入模板规范产品行业: 公共事业军团(L1)-政府(L2) 产品型号: ASG-S1220 背景叙述: 最近遇到一个公司使用ASG-s1220做认证,公司成员用户很多然后使用了导入模板来进行用户导入 产品问题: 发现导入模板并没有一些注释,一些位置不知道怎么填写,之后还是新建用户然后导出,参考的导出文件来填写的,导入模板太不规范了吧 产品建议: 建议在导入模板处标注每个位置填写内容及作用,上网行为管理配置准入客户端后重新定向下载插件界面产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1120 背景叙述: 配置准入需要需要重新定向到下载插件界面 产品问题: 用户认证是一种身份验证机制,通过认证可以验证访问者的身份,同时可以获取用户和IP地址的对应关系,用户认证是基于用户配置策略的基础。主要作用如下:• 进行权限管理,只有具有相应权限的用户才能访问特定网络资源;• 通常终端的IP地址是动态变化的,给针对终端的上网行为管理、统计分析等带来了不便。用户认证将网络流量的IP地址识别为具体的用户,可以基于用户维度进行精细化的管理。目前配置完推送准入客户端后不能选择是断网还是重新定向到下载插件 产品建议: 建议支持开启系统推送准入客户端后,设定策略后可选直接断网然后自动打开网页重定向到下载插件页面,或者策略生效后进行全屏弹窗重定向到下载页面但不断网上网行为管理NETBIOS 审计产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D3100 背景叙述: 需要对NETBIOS文件进行审计 产品问题: 以列表的形式给出网络用户 NETBIOS 应用审计的明细。列表信息包含了网络用户的 IP 地址、服务器 IP、传输文件的名称和访问时间等详细信息,支持反查用户名的功能,帮助管理员直观了解到用户的行为状况。目前无此功能,不能进行审计 产品建议: 建议支持此功能对NETBIOS进行审计来完成审计的合规。上网行为管理支持随机MAC不能接入网络提示使用真实MAC产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1060 背景叙述: 随机MAC不能记录真实的使用用户和设备 产品问题: 目前各式各样的设备都有了随机mac地址功能。目前情况是找到该名上网用户,但是mac地址因为随机属性变化了,无法找寻到对应设备。就不能进行真实记录,不知道是谁在使用,也不能进行匹配,最好是用户和设备进行对应,使用真实MAC . 产品建议: 建议支持根据上网用户当前使用的时候是随机mac地址,无法接入网络来进行提示,让修改成真实mac地址上网,确保接入网络。关于云杉版本的交换机的BootLoader菜单只能查看文件,不可以删除文件的问题产品行业: 公共事业军团(L1)-政府(L2) 产品型号: CloudEngine S5735-L-V2 背景叙述: 关于云杉版本的交换机的BootLoader菜单只能查看文件,不可以删除文件的问题 产品问题: 云杉交换机,启动有问题,进不了系统,在BootLoader又删除不了文件,想在BootLoader导出配置文件又不行,云杉 OS的菜单: VRP的菜单: 现在yunshanOS的BootLoader菜单,没有之前VPR BootLoader文件系统子菜单 产品建议: 1、建议也和VRP一样,增加文件系统子菜单,可以对文件进行操作,2、建议可以通过BootLoader的FTP导出文件,现在只能是上传系统文件设置启动上网行为管理支持强制推送更改认证密码产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E1400 背景叙述: 企业需要使用认证进行员工的行为管理。 产品问题: 用户认证是一种身份验证机制,通过认证可以验证访问者的身份,同时可以获取用户和IP地址的对应关系,用户认证是基于用户配置策略的基础。主要作用如下:• 进行权限管理,只有具有相应权限的用户才能访问特定网络资源;• 通常终端的IP地址是动态变化的,给针对终端的上网行为管理、统计分析等带来了不便。用户认证将网络流量的IP地址识别为具体的用户,可以基于用户维度进行精细化的管理现在有的用户认证是共用密码,使用他人帐号,有蹭帐号的行为,只能人工通知进行修改密码,有问题时不知道是谁在操作。 产品建议: 建议支持可以定期强制终端改密功能,加强账号安全,避免蹭账号的情况上网行为管理关于自定义URL组里面的网址无法添加备注的问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E2100 背景叙述: 自定义URL组里面的网址无法添加备注,T备注用途或者是说明 产品问题: 目前我们需要手动创建多个自定义URL组用于配置网站白名单,如我现在有一个允许访问某一的需求,我会自定义创建一个名为“某一网站URL”的分组,内容为“.j某一网站.com”,但是通常来说并不能正常访问某一网站,因为还会调用其他的域名,如“某一网站某一网站com”,我们需要把这个地址加进去才能正常访问,那么现在问题就来了,这个自定义url组没有添加网址对应备注的地方,对于甲方提供的白名单来说,他们只提供某一网站这个白名单网址,为什么会添加某一网站某一网站这个地址,我们无法解释,而且也没有添加备注展示的地方,日积月累,添加的网址越来越多,根本分不清手动添加的这些地址到底是干嘛的,这个问题提过好多次了,一直没有解决; 产品建议: 建议支持可以在URL自定义里面添加备注上网行为管理支持认证批量编辑自动上线产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1060 背景叙述: 认证策略批量编辑,自动上线。 产品问题: 认证策略批量编辑时,认证后处理,希望自动上线用户组的选择可以单独勾选启用或者不启用一般批量编辑都是为了启用或者禁用自动录入用户以及自动录入绑定关系,认证策略名称、IP地址段、自动上线用户组可以通过表格导入,批量编辑的都是统一设置,上线组这个一般都是个性化设置,设置统一的反而不合适,提 产品建议: 建议支持设置自动上线组这个批量编辑可选则启用和不启用,这样会更方便一些。建议HCS/HCF推出低于8节点的轻量化起步包,降低中小规模场景落地门槛产品行业: 其他(L1)-其他(L2) 产品型号: HCS 背景叙述: HCS(含HCF)官方起步节点要求为至少8节点(通常为3控制+2网络+1计算+其他管理/存储节点),这一架构虽然保证了高可用,但在以下场景中显得过于“厚重”,边缘数据中心或分支机构,总物理服务器不足8台,中小企业初次上云,业务规模小、预算有限,希望从3~5节点起步,后期平滑。 产品问题: 无法通过裁剪高可用特性来降低起步节点数,导致中小项目方案竞争力不足。 产品建议: 提供3或5节点的“轻量起步包”(可降级HA),支持后续在线扩容至标准规模。云杉AR版本建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: AR5710-H8T2TS1 背景叙述: 版本:云杉V600R024C00SPC100 产品问题: 信创需求进行云杉话替换,由于当前双机只作为ISP接入使用,主要需求侧向在某些特殊时期手写黑名单和简单的安全审计需求。但当前该云杉AR,仍未推出web功能,新版C10虽然有了,但官方未公布安装包。 产品建议: 能否针对R024C00版本增加web补丁,以满足用户使用需求:1.简单设备状态运维;2.能够手动增加黑白名单;3.安全策略功能;4.日志查看功能。建议防火墙USG6000F-S的特性包IKEV1能够内置系统产品行业: 其他(L1)-其他(L2) 产品型号: USG6000F-S160 背景叙述: 特定的功能需要在指定的版本或补丁基础上才能实现,对已知安全漏洞的修复需要升级到推荐的版本和补丁,是防范新型网络攻击、提升设备自身安全性的必要措施。 产品问题: 通过防火墙的V6R24版本升级到V6R25版本后,IKEV1的特性包会不匹配,需要重新加载特性包,每个版本都有对应的IKEV1的特性包版本,但是ipsec对接使用的时IKEV1的提议,每次升级都需要重新加载对接IPSEC VPN,这样非常影响使用。 产品建议: 建议防火墙USG6000F-S的特性包IKEV1能够内置系统,如加载弱安全算法/协议特性包WEAKEA一样,加载一次即可无需加载多次。