华为AC6805功能优化建议产品行业: 制造与大企业军团(L1)-车辆装备(L2) 产品型号: AC6805 背景叙述: 华为AC6805无线接入控制器在制造行业有着广泛的应用 产品问题: AC6805最大支持10240个AP设备,这些AP设备长时间工作能耗很高,在空闲时段消耗的电能比较大。通过AC设备无法对于AP统一来进行能耗管理和节能控制,制造行业对于节能的要求越来越高,设备的节能管理是比较关键的功能之一。 产品建议: 建议AC6805能够支持统一的AP节能管理功能,通过管理系统可以自动或手动统一对AP开启节能模式,并且还需要显示节能前和节能后设备能耗数据和总体能耗对比数据,便于评估开启该功能后的节能效果。关于DNS探测的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: UDG 背景叙述: 短时间多次执行STR PDNROUTETST命令,参数TESTMETHOD=DNS探测,且DNS地址不同,导致多个POD进程同时复位影响业务。 产品问题: MAE短时间内下发多个STR PDNROUTETST命令带TESTMETHOD=DNS参数给UDG导致多个POD进程同时复位。短时间多次执行STR PDNROUTETST命令进行DNS探测且DNS地址不同时,由于内部缺陷,业务处理异常,会导致SSG进程复位,导致DNS探测业务不通。 产品建议: 建议优化内部处理流程,修改内部缺陷,对于源IP与任务的目的IP不相同的报文,直接丢弃处理。避免出现SSG进程复位导致DNS探测业务不通的情况发生。NEOSIGHT支持频谱分析功能。产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 瘦AP开启频谱分析功能后,AP监测到干扰时在当前干扰列表显示干扰信息,网管软件根据干扰信息产生对应的频谱干扰告警。 干扰告警类型包括微波、蓝牙、无绳电话、等幅波、视频桥、其他干扰。 产品问题: 频谱分析是指WLAN设备检测无线网络环境中的不同类型的干扰源,通过频谱分析服务器对采集到的无线信号进行特征分析,通过查看干扰扫频频谱图与FFT信息等方式(FFT,Fast Fourier Transform,快速变换,可以将时域信号转换为频域,显示信号的频率成分。),识别出非Wi-Fi(Non-WiFi)干扰设备,进而对干扰设备进行定位,消除干扰对WLAN网络的影响。在无线网络中这个是必须要用到和开启的特别是在无线网优的时候,现在用户在整体的校园了部署了无线AP和AC用来给宿舍、教学楼进行覆盖,现在干扰比较大,需要进行网优,现在在网管软件上没有频谱分析功能,只能在无线控制器上来进行开启 ,后期用户维护的时候需要来回的切换,非常不方便,这样失去了网管的意义,而不是在同一个网管界面上进行管理AP和频谱分析后查找干扰源。 产品建议: 建议在网管上增加频谱分析的功能。在设备上的干扰建议支持。干扰告警类型包括微波、蓝牙、无绳电话、等幅波、视频桥、其他干扰。防火墙增加ARP攻击 防护功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6655F 背景叙述: 当网络中出现过多的ARP报文时,会导致网关设备CPU负载加重,影响设备正常处理用户的其他业务。另一方面,网络中过多的ARP报文会占用大量的网络带宽,引起网络堵塞,从而影响整个网络通信的正常运行。 产品问题: ARP欺骗指恶意用户通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。恶意用户仿冒其他用户向网关发送ARP报文,导致网关学习到错误的用户ARP表项。恶意用户仿冒网关发出ARP报文,导致网络中其他用户学习到错误的网关ARP表项。恶意用户通过构造畸形的ARP报文进行攻击,导致设备学习到错误的ARP表项。现有有大量的ARP报文导致用户的系统瘫痪,在防火墙只能做IP+MAC绑定,而且还只能是在命令行下操作,在WEB上没有这个选项。ARP 限速 ,ARP欺骗 都是没有的,就只能在交换机上来进行操作。 产品建议: 建议增加ARP防护攻击 ,,从而避免影响整个网络通信的正常运行。防火墙修复主备成功后设备一致性检测功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6525F 背景叙述: 配置一致性检查功能用来检测组成双机热备的两台设备的关键配置是否相同。设备支持以下触发一致性检查的方式。 产品问题: 配置置主设备每隔24小时自动发起一次配置一致性检查,通过心跳线向配置备设备发送一致性检查请求报文。配置备设备收到一致性检查请求报文后,会收集运行配置,发送给配置主设备。配置主设备比较自身的运行配置和配置备设备的运行配置,确定两台设备的运行配置是否一致。如果两台设备的配置不一致,配置主设备会产生告警。一致性检查 也可以手动检测,现在手动检查后提示需要双机组网成功后才可以,现在已经组网成功了,却不能检测。 产品建议: 建议修复主备创建成功后一致性检查。防火墙双机热备只显示单机状态不能手动切换产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6615F 背景叙述: 设备单机部署在网络的关键节点(如出口位置)时,如果发生故障会影响到整网业务为提升网络的可靠性,引入了双机热备技术,使用两台设备共同承担一个节点的业务。当其中一台设备或对应链路发生故障时,可以切换到另一台设备继续承担业务用户的现网是两台出口作为备份和防护 产品问题: 现在两台防火墙做完主备,两台设备一主一备。正常情况下业务流量由主用设备处理。当主用设备故障时,备用设备接替主用设备处理业务流量,保证业务不中断。现在需要进行的硬件升级,需要增加硬盘,需要进行主备切换,进行硬件升级,现在没有手动切换或者是强制切换的选项。 产品建议: 建议支持增加手动切换主备。防火墙增加SSL 代理产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6615F 背景叙述: 出于数据的安全性和隐私性考虑,很多应用流量都会采用TLS加密传输,设备为了检测TLS加密流量的内容,需要进行TLS代理解密,以便入侵防御、病毒防护等功能模块能对解密后的流量和文件进行检测。目前,设备仅支持对基于IPv4的HTTPS流量进行解密处理。 产品问题: 保护服务器设备分别与Client、Server建立SSL连接,接收和发送SSL加密数据。设备将接收到的Client加密数据进行解密,并进行安全检测,检测通过的数据重新加密,并发送给Server。这个 是可以做到的,现在需要设备与Client建立SSL连接使用的加密,为了更好的去防护设备或者是服务器,需要使用代理。 产品建议: 建议增加SSL 代理,提高服务器的SSL VPN安全建议华为交换机路由器加强日志显示管理产品行业: 数字金融军团(L1)-证券(L2) 产品型号: NetEngine8000E F4 背景叙述: 我司新上线路由器、交换机,部署好之后总有清不掉的日志信息,举例如下:2026-01-22 01:20:19.282+08:00 GY-IDC-SD-RT-NE8000-01 %%01INFO/4/IM_LOGFILE_AGING(s):CID=0x80600420; 产品问题: One log file was deleted due to aging. (LogFileName=8#cfcard:/logfile/pads/pads_8_20260111060628.pads.zip) 产品建议: 实施人员都说这些日志不好清或者清不掉。每天都会生成几条,干扰我们正常日志的查看。建议华为在设备研发时,和出厂前就解决掉这些问题。华为防火墙网络策略搜索功能产品行业: 数字金融军团(L1)-证券(L2) 产品型号: USG6615F 背景叙述: 华为防火墙的安全策略搜索功能不好用 产品问题: 登陆华为防火墙,进入策略-安全策略 通过搜索IP地址的方式搜索网络策略条目,如果对象的命称中不包含IP址,则搜索不到对应的策略。我们公司用了其它品牌的防火墙,如深信服、飞塔、山石均不存在此类问题。通过IP地址可以搜索到对应的策略。 产品建议: 对于网络策略的搜索,建议将对象内的地址也加入搜索。而不是只是搜索对象的名称。NEOSIGHT 支持对AP蓝牙串口的管理开启和关闭产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: AP在安装部署时位置分布非常广泛,对于挂在高处的AP,如果要通过串口进行故障诊断和调试,需要爬高连接串口线,操作危险耗时。AP的蓝牙串口功能支持用户通过终端的蓝牙连接AP,并使用CloudCampus APP通过串口登录AP,方便用户对AP进行故障诊断和调试。 产品问题: 为了确保覆盖效果,一般建议将AP安装在高处。如果发生故障导致无法通过网口或管理SSID登录到AP,可以在AP附近使用CloudCampus APP通过蓝牙串口登录AP并尝试恢复业务。这个功能是很好的,也非常方便使用,但是也存在安全风险,现在就有很多日志显示有人连接蓝牙口,这样对整体的网络是有安全威胁的,也有部分用户使用蓝牙串口功能更改AP,使AP下线。 产品建议: 建议在网管软件 上可以配置WLAN的蓝牙串口功能,可以全局开启,全局关闭或者是部分开启,这样在使用过程中避免恶意用户使用蓝牙进行连接攻击 网络。无线AC AirEngine9700S-S web 增加ARP、MAC-table查询功能产品行业: 其他(L1)-其他(L2) 产品型号: AirEngine 9700S-S 背景叙述: 小办公场所AC作为核心交换机,经常需要看看某个接口下的MAC地址表项和相关ARP,但是web并没有这个查询功能。 产品问题: web控制没有办法查询到MAC地址表和ARP表项 产品建议: 建议AC web管理页面增加MAC地址表项以及ARP表项查询功能。box600平版产品行业: 数字金融军团(L1)-保险(L2) 产品型号: Box600M 背景叙述: 产品问题: 会议平板充电口设计不好 产品建议: 请增加充电口充满电物理指示灯NEOSIGHT增加WLAN 网络优化功能。产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 随着Wi-Fi技术的发展,WLAN网络成为了企业网络接入的主要手段之一,用户对于WLAN网络的体验性也有了更高的要求。对于WLAN网络的使用者来说,好的Wi-Fi体验大致包括如下几点:信号满格、上网流畅不卡顿、漫游无感知。为了满足用户对于WLAN网络的体验要求,WLAN网络维护工程师需要对WLAN网络进行持续地维护和优化,以保证WLAN网络能够提供更好的使用体验。 产品问题: WLAN网络的优化包含了无线射频优化、有线侧网络优化和终端优化,这其中最重要的是无线射频的优化。WLAN网络中的射频资源是有限的,为了让更多的终端拥有更好的网络体验,需要对射频资源进行良好的管理。另外,WLAN网络环境是持续动态变化的,网络业务在不同的时间也是在动态变化的,这就要求网络维护人员通过WLAN网络优化手段持续地进行射频资源管理。因此,无线射频优化就是持续地管理好射频资源,为使用不同网络业务的终端分配合适的射频资源,使得AP更好地为无线终端提供服务。由于无线业务的报文最终还是承载在有线侧的网络中的,所以为了让无线业务报文更顺畅地传输,网络维护人员还需要对有线侧网络进行优化。除了网络侧的优化,作为使用WLAN网络的终端,也需要进行相应的优化,确保终端以更好的状态接入WLAN网络。WLAN网络优化手段指的是基于WLAN网络环境对相关功能和参数进行适当地调优。也就是说,在实际项目中,需要基于WLAN网络环境采用合适的优化手段。不同的物理环境、不同的业务需求、不同的终端类型等,在进行WLAN网络优化时采用的优化手段也是不同的。现在用户使用卡顿,上网速度慢,还有部分AP频繁掉线,用户是学校,学生反馈意见比较大,在使用中体验感不是很好。 产品建议: 建议支持调优功能,这样用户可以根据网管软件 的操作指导进行自己调整,避免每次体验感不佳时都由工程师去调整,这样时效慢,也影响用户的使用。支持调优后,用户可以进行自己操作提升使用体验华为针对CA证书没有具体的配置参数产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: OceanStor Pacific 9520 背景叙述: 客户现场有套分布式对象存储,在使用登录WEB界面需要有HTTPS证书认证,不允许弹出不安全的弹窗,整套的应用系统在使用对象存储时需要CA证书的认证,但对接第三方商业证书,按照指导文档配置不成功。 产品问题: 对接第三方商业证书,按照指导文档配置不成功,请求文件没有明确指出所需的内容,客户也是找第三方机构和二线反复确认,后来还是第三方机构试出来的参数,才配置成功。 产品建议: 希望对接CA证书时能够明确给出所需的请求文件的具体参数,匹配三方商业证书。以下的参数信息能够给出明确的建议和必须项。NEOSIGHT 支持显示节能管理产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 随着网络规模的不断扩大,设备的能源消耗占运营成本的比例越来越高,给企业带来了巨大的压力,“绿色”、“节能”已成为网络建设的主要关注内容。设备采用多项节能技术,降低能源消耗。 产品问题: 节能管理中支持的特性包括:风扇智能调速、激光器自动关断ALS、能效以太网EEE等。还有AP的节能,特别是在AP中物联网卡的时候需要能的能耗比较大,当晚上人少的时候就可以进行节能,而且现在用户对绿色节能也,是有要求的,能效以太网EEE(Energy Efficient Ethernet),是一种根据网络流量动态调节电接口功率的节能方法。没有配置电接口的功率自调节功能时,系统以一定的功率为每个接口供电,即使接口处于业务空闲状态,也需要消耗同样的能量。配置电接口的功率自调节功能后,当接口处于业务空闲状态时,系统将会自动降低给该接口的供电,这样能够节省系统的总体能耗;当接口开始正常传输数据时,则恢复正常供电。设备除支持风扇智能调速、ALS等节能技术外,还支持通过设置节能模式实现节能,这几种在设备上都是支持的,现在只能通过在设备上配置来进行节能,而用户看不到是否节能有效果,没有图形化的显示。 产品建议: 建议可以在网管上增加节能配置和显示,显示全网开启节能,然后在显示每天节能的效果,最好是可以出月报,周报这种,给出开启前 和开启后的一个对比,这样用户可以看到实际的效果和得得到的成效。