关于4/5G基站告警映射到小区级的建议产品行业: 其他(L1)-其他(L2) 产品型号: iMaster MAE 背景叙述: 为了节省机房资源,大部分4/5GBBU都集成C-RAN站点,会出现一个基站下挂很多不同的小区,且有非C-RAN的基站会同时有宏站和室分小区(如室分覆盖地下车库)。 产品问题: 在查询故障时,会有很多种类,比如:基站级的故障(网元连接中端/eNodeB退服告警),小区级的故障(小区不可用告警/BBU CPRI光模块/电接口不在位告警)和其他单板级等等,在查询告警时只会显示基站级而不会显示小区级,向定位到具体哪个小区需要查询是哪块单板或哪个RRU产生的,特别是批量查询监控重点区域告警时,不同级别的告警批量映射到小区时非常的繁琐。 产品建议: 建议查询/导出告警时,可以将这个告警映射到小区名(比如:告警详情中在MO对象/定位信息中直接显示对应产生告警的小区名称),而不是基站名称/射频单元/基带板等。关于AR6000系列自动备份功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: AR6121E-S 背景叙述: 版本:V300R024 产品问题: 由于运维需要,所有网络设备需定时自动备份配置文件,但发现该型号路由器不支持自动FTP备份功能。对应查了该系列所有手册,都不支持自动备份。 产品建议: 能否增加自动备份功能,如下图S8700的自动备份功能,支持FTP或SFTP定时自动备份配置文件,并上传到FTP服务器。层三交换机建议产品行业: 公共事业军团(L1)-政府(L2) 产品型号: S2300 背景叙述: 部门的数字化办公已经常态化,如何将数字化运维更加简单,是对数通设备的考验 产品问题: 日常现场运维过程,一些简单操作需要携带笔记本进行操作,有些时候没有携带笔记本等日常工具,无法快速开展工作。 产品建议: 建议交换机自带屏幕,可以执行将数据备份,ping,端口状态,端口配置等任务,极大提高共同效率802.1X客户端产品行业: 公共事业军团(L1)-政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 政府项目上有交付一套3节点华为NCE做认证服务器使用,涉及有portal认证和802.1X客户端认证,华为一直没有自己的认证客户端,官方建议1X认证用系统自带客户端,但客户觉得客户端自带客户端操作不便,切换账号也不方便,进而觉得华为认证不好用,一直在将就用,客户端这个需求也提了好几年了,所以就想问下,华为有意向自己的认证客户端吗 产品问题: 政府项目上有交付一套3节点华为NCE做认证服务器使用,涉及有portal认证和802.1X客户端认证,华为一直没有自己的认证客户端,官方建议1X认证用系统自带客户端,但客户觉得客户端自带客户端操作不便,切换账号也不方便,进而觉得华为认证不好用,一直在将就用,客户端这个需求也提了好几年了,所以就想问下,华为有意向自己的认证客户端吗 产品建议: 尽快推出NCE配套的认证客户端,增强认证方案的竞争力和短板【产品建议】华为CloudEngine S5735交换机核心功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L24FT4S-A 背景叙述: 多终端并发接入、流量潮汐式波动已成为园区网络的常态,终端接入管控功能直接影响网络接入安全性和合规性,流量智能调度功能直接决定网络带宽利用率和终端使用体验,两者的优化的可显著提升产品竞争力,贴合用户降本增效、强化安全的核心诉求。 产品问题: 1、终端接入管控功能僵化,适配多终端场景能力不足。该交换机当前的终端接入管控功能,仅支持基于端口的固定权限分配和简单MAC地址绑定,无法适配园区多类型终端、多场景接入的需求。一是权限分配僵化,仅能为整个交换机端口配置统一接入权限,无法根据终端类型(如办公电脑、IoT设备、无线AP、访客终端)分配差异化权限,例如IoT设备仅需访问内网服务器,却与办公电脑拥有相同的外网访问权限,存在安全隐患;二是MAC地址绑定操作繁琐,仅支持手动单个绑定或批量导入绑定,无自动识别、批量适配功能,当园区终端数量较多(如数百台)或终端更换频繁(如校园机房、临时办公区)时,运维人员需逐一操作,工作量极大;三是无访客临时接入管控能力,外来访客终端接入时,需手动配置接入权限,无法实现自助认证、临时授权(如1-24小时临时接入),适配临时访客接入场景的灵活性极差。2、流量智能调度功能不足,带宽利用率偏低且易出现卡顿。当前该交换机的流量调度仅支持基于端口的带宽限速,无智能化动态调度机制,无法应对园区流量潮汐式波动和差异化流量需求。一是无动态带宽分配功能,带宽限速为固定值,无法根据终端接入数量、流量实时变化动态调整,例如工作日高峰时段(9:00-11:00、14:00-16:00),多终端并发传输数据,部分终端因带宽不足出现卡顿,而非高峰时段,大量带宽处于闲置状态,利用率不足30%;二是无流量优先级智能适配,仅能手动配置固定流量优先级,无法根据流量类型(如办公数据、视频会议、下载流量、IoT数据)自动识别并调整优先级,例如视频会议、办公数据等关键流量,无法优先占用带宽,易出现卡顿、延迟,影响正常办公;三是无流量异常检测联动调度能力,当出现单终端流量异常(如恶意下载、带宽滥用)时,仅能触发告警,无法自动限制该终端带宽、调整其他终端带宽分配,易导致整个网段带宽拥堵,影响其他终端正常使用。 产品建议: 1、新增终端类型智能识别功能,通过AI算法自动识别接入终端的类型(办公电脑、IoT设备、无线AP、访客终端),用户可提前配置不同终端类型的差异化接入权限(如IoT设备禁止外网访问、仅开放指定内网端口,办公电脑开放外网和内网全权限),终端接入后自动匹配对应权限,无需手动配置;二是优化MAC地址绑定功能,新增“终端自动识别绑定”模式,交换机可自动扫描接入终端的MAC地址、IP地址,运维人员可批量选择终端进行绑定,同时支持MAC地址变更自动提醒、批量解绑功能,大幅减少运维工作量;三是新增访客临时接入管控模块,集成简单自助认证功能(如短信认证、二维码认证),访客可通过手机自助完成认证,获取临时接入权限,支持设置临时授权时长(1小时、4小时、24小时可选),授权到期后自动注销接入权限,无需运维人员手动干预,提升访客接入灵活性。2、新增动态带宽分配功能,优化流量检测算法,实时监测各端口终端接入数量、流量传输情况,自动调整各终端的带宽分配比例,高峰时段自动均衡带宽分配,避免单终端带宽滥用导致其他终端卡顿,非高峰时段自动释放闲置带宽,提升带宽利用率至80%以上;二是新增流量类型智能识别与优先级适配功能,自动识别办公数据、视频会议、下载流量、IoT数据等不同类型流量,默认设置关键流量(办公数据、视频会议)优先级最高,非关键流量(下载流量)优先级最低,同时支持用户手动调整流量优先级规则,确保关键流量优先占用带宽,避免卡顿、延迟;三是新增流量异常联动调度功能,当检测到单终端流量异常(如流量远超正常阈值、恶意下载)时,自动限制该终端的最大带宽(如限制为10Mbps),同时将闲置带宽分配给其他终端,避免整个网段拥堵,同时产生告警日志,提醒运维人员关注,实现“异常检测-自动调度-告警提醒”一体化。希望能增加交换机指示灯产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: CloudEngine S5735S-L24T4X-A 背景叙述: 在金融数据中心实施项目中,有多台交换机分不在多个机柜,有些放置位置比较高。 产品问题: 希望增加清晰的指示灯,目前是这样,网线插满以后看不清灯的颜色的全部插满,状态一定到网口下面才能看,上架设备位置又非常高。哪个网口断了都不清晰 产品建议: 希望能在设备右边空白的地方单独增加两排指示灯,或者增装一个小的显示屏,动态显示一下网口状态、版本。当然现在左面那些POE那些指示灯也是非常实用的建议CE系列交换机无需重复提交commit命令的建议产品行业: 其他(L1)-其他(L2) 产品型号: CE6820-48S6CQ 背景叙述: 在华为CE6820-48S6CQ,Version 8.191(CE6820 V200R019C10SPC800)的系列的交换机的建议。 产品问题: 在华为CE6820系列交换机在修改设备配置或者新增部分配置的时候,配置完成后,需要每一步骤都提交commit命令之后才能生效显示对应的配置信息,比如在新增接口的一些配置命令的时候,需要提交commit命令支持才能显示出来,能否在最后用户视图模式下>save后也能呈现接口的配置,无需在接口下每一步提交commit命令。 产品建议: 能否在最后用户视图模式下 > save 后来平替在接口下面提交commit命令,再次进入接口查看配置也可以显示出来,无需在接口下每一步提交commit命令。举例:interface 10GE1/0/xdisplay thisport lintk-type trunkport default vlan xx如果不提交commit命令是无法查看到对应的配置命令,此时在用户视图模式下 > save,再次进入该接口可以显示以上命令。【产品建议】华为USG6615防火墙NAT策略管理功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 在实际应用中,企业网络架构动态变化(如新增分支机构网段、扩容公网带宽、调整服务器部署),NAT策略需频繁增删改;同时,多运营商线路负载均衡、临时端口映射安全管控等需求日益突出。但USG6615的NAT策略管理功能仍停留在基础配置层面,未针对复杂场景做深度适配,导致运维效率低、策略冲突风险高,影响网络访问稳定性。 产品问题: 当前USG6615的NAT策略管理功能仅支持基础的静态NAT、动态NAT、端口映射配置,核心问题聚焦于复杂场景适配不足、配置与运维效率低,具体表现为:1、多运营商线路分流配置繁琐:企业有多条公网线路时,需手动为不同部门/业务配置NAT策略绑定对应运营商出口(如市场部走电信线路、研发部走联通线路),策略数量随业务增长呈指数级增加,且无负载均衡自动适配机制,单条线路故障时需手动调整策略,业务恢复慢。2、临时端口映射安全管控缺失:向公网临时开放内网服务器(如测试环境服务器)时,需手动配置DNAT策略,但无自动过期机制,测试结束后易遗忘删除,导致端口长期暴露在外,存在安全隐患;且无法限制访问源IP,公网任意地址均可访问,风险极高。3、策略冲突与冗余排查困难:NAT策略需与ACL规则、路由策略联动,当策略数量达数百条时,易出现“同一网段绑定多个公网 IP”、“端口映射重叠”等冲突,且仅能通过命令行逐行核对,无可视化冲突检测工具,排查效率极低。4、地址池管理智能化不足:动态NAT地址池需手动配置公网IP段,当地址池IP耗尽时,无自动扩容、地址复用提醒,导致终端无法访问公网;且无法统计地址池IP使用率,难以提前规划扩容。 产品建议: 1、新增多线路智能分流。支持“业务、运营商”场景化绑定模板:内置“办公上网,电信”、“视频会议,联通”等模板,可一键将指定业务流量绑定至对应运营商线路;同时新增负载均衡算法(如基于带宽利用率、会话数),自动分配多线路流量,避免单线路过载。2、新增线路故障自动切换:实时检测运营商线路连通性,当某条线路故障时,自动将该线路绑定的NAT策略切换至备用线路,切换时间控制在10秒内,无需人工干预,保障业务连续性。3、新增“临时DNAT策略”功能:配置时可设置策略生效时长(如24小时、7天),到期后自动失效并删除,避免端口长期暴露;同时支持限制访问源IP(如仅允许合作方公网 IP 段访问),拒绝非法地址请求。临时策略到期前1小时,通过Web管理界面、邮件向管理员发送提醒,可选择延长生效时长或手动删除。4、在Web界面新增“NAT 策略体检”功能:自动扫描所有NAT策略、ACL规则、路由配置,通过拓扑图展示策略关联关系,用红色标记冲突项(如“网段 192.168.1.0 同时绑定公网IP 203.0.113.1 和203.0.113.2”),并给出冲突原因分析。5、支持一键优化冗余策略:对重复配置、未关联业务的无效策略,提供批量删除选项;对冲突策略,自动生成调整方案(如调整策略优先级、合并重叠规则),一键应用后即时校验,确保无新冲突。6、新增地址池使用率实时监控:在Web界面展示各动态NAT地址池的已用IP 数、使用率,当使用率超过80%时,自动弹窗提醒管理员扩容;支持地址池自动扩容,可预设备用IP段,使用率达标后自动添加至地址池。SASE NCE-CAMPUS 支持险终端分析产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 产品问题: 智能终端安全服务首页支持查看服务整体运行状况,包括实时感知、智能分析、深度清理三大模块。同时基于终端上报的各项数据汇总分析,呈现威胁事件TOP10终端、近30天安全风险趋势等统计信息,数据实时更新,趋势实时跟踪,帮助您了解并掌握当前终端安全的总体态势。但是对于终端没有一个整体的安全分析和策略处置 产品建议: 建议支持风险终端分析。平台通过对安全日志做智能分析,将展示在统计周期内,风险终端处置状态、待处置终端风险评级、防护总次数和待处置终端的EDR安装率,并提供威胁日志及处置建议。同时可以联动和推送深信服 EDR,促使终端用户安装 EDR 防病毒软件,最终实现风险终端的安全查杀,消除潜在的终端安全风险。【产品建议】华为USG6615防火墙智能策略调优功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 实际应用中,企业网络架构会随业务拓展持续调整(如新增业务系统、变更分支机构网段、下线老旧应用),安全策略也会随之频繁增删改,导致策略库日趋臃肿。而USG6615 的该功能是防火墙的基础配套能力,未针对中大型企业大数量级策略、复杂业务关联、高可用部署的场景做深度适配,成为运维人员的核心痛点,既无法高效完成策略优化,也难以满足合规审计的可视化要求。 产品问题: 当前USG6615智能策略调优功能仅具备基础扫描识别能力,无深度分析和落地能力,策略分析维度单一,无业务关联的深度优化能力,且识别结果无法直接落地,调优全流程仍依赖人工。具体表现为:1、仅从网段、端口、协议等技术维度扫描,无法关联企业实际业务(如ERP系统、财务系统、OA系统),识别出的冗余策略可能是某核心业务的备用访问策略,直接删除会导致业务中断;2、仅标注策略冲突/冗余类型,无影响范围评估(如该策略关联多少终端、涉及哪些核心业务),运维人员不敢贸然优化;3、识别结果仅以文本列表展示,无可视化拓扑和优化优先级排序,上千条策略中需人工逐一核对,效率极低;4、无一键落地优化能力,识别出的无效策略需人工逐条删除、冲突策略需人工手动修改,且修改后无即时校验机制,易引发新的策略冲突。 产品建议: 1、新增策略,业务关联映射模块。支持运维人员在功能界面手动绑定“安全策略,企业业务系统”关系,也可通过自动扫描内网流量,识别策略实际承载的业务流量(如某策略对应ERP系统的数据库访问),生成策略,业务关联库;扫描优化时,优先基于关联库分析,对标注为“核心业务关联”的策略,即使技术维度判定为“冗余”,也会标注为“业务备用策略”并提示保留,同时标注其业务用途,避免误删。2、新增影响范围自动评估功能:扫描到冗余/冲突策略后,自动分析该策略的应用接口、关联终端数量、涉及业务系统等级,生成风险评估标签(如“核心业务关联,影响100台财务终端,建议保留”、“无业务关联,仅测试使用,可直接删除”)。3、新增可视化策略拓扑图和优化优先级排序:以图形化方式展示所有策略的关联关系、业务映射情况,按“无业务关联> 非核心业务 > 核心业务备用”排序优化优先级,冗余/冲突策略用不同颜色标记,直观呈现优化重点。4、新增策略优化一键落地与即时校验功能。对识别出的无业务关联的无效策略,提供一键批量删除选项,删除前弹出二次确认框并展示风险评估结果;对冲突策略,根据冲突类型(如策略顺序冲突、规则重叠冲突)自动生成2-3套优化方案(如调整策略执行顺序、合并重叠规则),并标注每套方案的优缺点和影响范围,支持运维人员选择后一键应用修改。5、新增优化后即时校验机制:策略修改/删除后,系统自动重新扫描该策略及关联策略,确认无新的冲突/冗余后,提示“优化成功”;若检测到新问题,即时标注并给出修正建议。落地方式6、建议保留原功能的文本列表展示模式,新增的可视化拓扑、一键操作功能作为可选模块,运维人员可根据需求开启,兼顾老用户操作习惯和新的智能化需求。光传输E6616产品行业: 油气钢泥冶矿军团(L1)-油气(L2) 产品型号: OptiXtrans E6616 背景叙述: 客户采购招标要求SDH设备的主控、交叉、时钟、风扇板支持1+1保护。 产品问题: 当前E6616设备的风扇为1个风机盒,不支持风机盒1+1备份。仅支持风扇转子冗余备份需。测试时需要物理拆除面板,手动断电,实现单转子停转。同时客户界面认为是风扇冗余,不支持风扇备份。 产品建议: 能否将E6616风机盒改成2个独立的风机盒。【产品建议】华为USG6615防火墙SSL VPN功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 在实际部署中,有些企业远程办公用户规模可达数百至数千人,且存在多终端(Windows/macOS/Android/iOS)、多场景(居家办公、差旅、合作伙伴接入)需求,同时需对接企业AD域、OA、ERP等内部系统。但USG6615的SSL VPN功能在大规模并发接入、终端适配、权限精细化管理、故障快速恢复等方面存在短板,导致远程办公体验差、运维成本高,影响核心业务连续性。 产品问题: 1、大规模并发接入性能瓶颈:当数百名用户同时通过SSL VPN接入时,设备并发处理能力不足,易出现登录卡顿、隧道建立缓慢、内网访问延迟高的问题;且无连接数动态扩容机制,固定并发上限无法适配企业远程办公的潮汐式流量(如早9点、晚5点的接入高峰)。2、终端适配与兼容性差:对 macOS、iOS、Android 等非Windows终端的适配不完善,部分终端需手动安装插件、配置证书,操作门槛高;且对浏览器(如 Chrome、Edge 最新版本)兼容性不足,易出现登录页面加载失败、功能按钮失效的情况。3、权限精细化管理能力不足:仅支持基于用户/用户组的粗粒度权限划分,无法实现“用户、终端、位置、时间” 的多维度细粒度授权(如仅允许财务人员在办公时间、通过公司配发终端访问财务系统);且无权限临时申请、自动过期机制,合作伙伴接入需手动配置权限,运维效率低。4、故障排查与恢复效率低:SSL VPN隧道断开后,仅能通过命令行查看日志、会话状态,无图形化故障诊断工具,难以快速定位是网络问题、终端证书失效、权限冲突还是设备性能瓶颈导致的故障;且无隧道自动重连、会话临时保持机制,用户需重新登录,影响办公连续性。5、与企业身份系统联动不足:仅支持基础的AD域、LDAP认证,无法与企业SSO系统、多因素认证工具深度联动,用户需多次输入账号密码,体验差;且无用户行为审计可视化报表,无法追溯远程接入的异常操作(如异常IP登录、越权访问)。 产品建议: 1、新增SSL VPN并发连接动态扩容机制:基于设备CPU、内存使用率自动调整并发连接上限,高峰时段(如早9点)自动扩容至设备最大承载能力,低峰时段自动缩容,避免资源浪费;同时优化SSL握手、隧道加密算法,提升单用户隧道建立速度,将并发500用户的登录响应时间控制在3秒内。2、新增接入流量调度功能:支持将SSL VPN流量按用户组、业务类型分流至不同的VPN实例,避免单一实例流量过载;同时支持与负载均衡设备联动,将大规模接入请求分发至多台USG6615设备,实现集群化扩容。3、推出全终端免插件客户端:针对Windows/macOS/Android/iOS开发轻量化客户端,支持一键安装、自动配置证书,无需手动操作;同时优化Web登录页面,兼容Chrome、Edge、Safari等主流浏览器的最新版本,确保登录、文件传输、内网访问等功能正常使用。4、新增终端环境自检功能:客户端登录前自动检测终端系统版本、证书状态、网络环境,若存在不兼容项(如证书过期、网络端口被封),即时提示并提供修复方案(如自动更新证书、推荐备用网络端口)。5、新增“用户、终端、位置、时间” 四维授权模型:支持基于用户身份、终端类型(公司配发/ 个人设备)、接入位置(办公区 / 居家 / 境外)、接入时间(工作时段/非工作时段)设置访问权限,例如仅允许“财务部员工”在“工作时间”通过“公司配发笔记本”访问“财务系统”,禁止个人终端、非工作时段接入。6、新增权限临时申请与自动过期功能:支持用户通过客户端提交临时权限申请(如合作伙伴申请1天的内网系统访问权限),管理员审批后自动生效,到期后权限自动回收;同时支持权限模板化配置,将常用权限组合保存为模板,快速分配给用户组,提升运维效率。7、在 Web 管理界面新增SSL VPN故障诊断中心:通过图形化界面展示隧道建立全流程(认证、授权、隧道加密、内网访问),用颜色标记异常环节(如认证失败标红、隧道加密超时标黄),并提供故障原因分析(如“AD 域认证失败,请检查域服务器连通性”)和一键修复方案(如“重启 SSL VPN 服务”“重新下发终端证书”)。8、新增SSO单点登录与MFA多因素认证集成:支持与企业现有SSO系统、MFA 工具(如短信验证码、令牌、指纹识别)深度联动,用户一次登录SSO系统后,可直接访问SSL VPN内网资源,无需重复认证;同时支持强制开启MFA 认证,提升远程接入安全性。9、新增用户行为审计可视化报表:自动记录SSL VPN用户的登录IP、接入时间、访问资源、操作行为等信息,生成可视化报表(如接入趋势图、异常访问告警、权限使用统计),支持异常行为(如境外IP登录、短时间多次登录失败)实时告警,便于管理员追溯安全事件。10、保留原命令行配置方式,新增Web界面图形化配置向导(如四维权限配置向导、故障诊断向导),适配不同运维人员的操作习惯。新增的客户端、联动功能支持与企业现有身份系统、终端管理平台无缝对接,无需额外部署独立设备。华为CloudEngine S5735交换机光模块兼容功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L48FT4S-A 背景叙述: 随着园区网络数字化升级加速,终端接入带宽需求提升,第三方光模块因性价比优势,在CloudEngine S5735交换机的部署场景中应用占比逐年提高,光模块兼容功能的适配范围和稳定性,已成为影响用户部署体验、降低运维成本的关键因素。 产品问题: 1、第三方光模块识别异常,通光不通信。当交换机插入Intel FTLX8571D3BCV系列万兆多模光模块、Finisar产适配Intel X520网卡的光模块时,交换机可正常识别光模块型号、读取发光/收光功率(功率值在正常门限内),但无法与对接设备(如X520工作站、USG6530E防火墙、下级接入交换机)建立正常通信链路,出现“通光不通信”的异常现象。2、第三方光模块适配不稳定,引发网络断流。部分第三方光模块(如部分千兆多模光模块)虽能与交换机建立初始通信,但适配稳定性较差,运行过程中会出现周期性的模块不匹配报错,导致交换机光口瞬时收光功率降至-40dBm(相当于无收光),引发STP协议状态异常切换。3、兼容功能无预警机制,故障排查效率低。交换机当前的光模块兼容功能仅能实现“识别/不识别”“通信/不通信”的基础反馈,无任何提前预警机制。当第三方光模块与交换机适配出现异常(如功率波动、协议不兼容前兆)时,交换机不会产生任何告警日志、指示灯无异常提示,仅在通信中断后才会显示“光口down”状态,导致运维人员无法提前预判故障,故障发生后需逐一排查光模块、链路、对接设备,排查周期较长(通常需1-2小时),严重影响园区网络的连续性,尤其不适用于教育、医疗等对网络稳定性要求较高的场景。 产品建议: 1、针对Intel、Finisar等主流第三方厂商的光模块,开展专项适配测试,梳理出常用的第三方光模块型号(重点覆盖Intel FTLX8571D3BCV系列、Finisar适配X520网卡的光模块,以及市场占有率较高的千兆/万兆光模块型号),优化交换机兼容固件的光模块识别协议,增加第三方光模块的PID/VID识别库,解决“通光不通信”的核心问题,确保交换机可正常识别并适配这类光模块,实现通信链路稳定建立,与对接设备(工作站、防火墙、其他交换机)正常互通。2、 固件优化过程中,保留对华为原厂光模块的完美兼容,同时增加“兼容模式切换”功能(通过命令行配置),用户可根据实际使用的光模块类型,切换“原厂模式”“兼容模式”,兼容模式下优先适配第三方光模块,原厂模式下保障原厂光模块的最优性能,满足不同用户的部署需求(如部分用户混合使用原厂和第三方光模块的场景)。3、优化交换机光口的功率检测算法,增加第三方光模块的功率波动阈值适配功能,针对第三方光模块功率波动略大于原厂光模块的特点,适当放宽功率波动预警阈值(可通过命令行配置阈值参数),避免因轻微功率波动导致的光口异常down、STP状态切换,解决网络断流问题。4、新增第三方光模块适配异常预警功能,当光模块出现功率波动超标、协议适配异常、识别不稳定等前兆时,交换机立即产生告警日志(明确标注“第三方光模块适配异常”“功率波动预警”等信息),同时触发光口指示灯闪烁(黄色闪烁,区别于正常运行的绿色常亮、故障的红色常亮),提前提醒运维人员关注,实现故障预判,减少故障排查时间。5、在交换机命令行界面(CLI)和web管理界面,增加“第三方光模块兼容列表查询”功能,用户输入相关命令或点击对应菜单,即可查看当前交换机固件支持的所有第三方光模块型号、适配版本、注意事项(如部分光模块需配置的参数),方便用户部署前确认光模块兼容性,避免采购浪费;同时,在列表中标注“推荐适配”“谨慎使用”等级别,引导用户选择适配性更好的第三方光模块。SASE NCE-CAMPUS 增加VPN网络编排产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 虚拟专用网络VPN(Virtual Private Network)是指在公用网络上建立专用网络的技术。其之所以被称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。 产品问题: 对于在使用SASE过程中是需要配置VPN的,而且对于多个分支都是要进行配置的才可以进行上网,目前是支持VPN配置功能,却只能配置自己的,不能进行整体的选择设备进行业务编排和安全的策略编排。 产品建议: 建议增加VPN编排通过平台创建VPN拓扑,配置VPN总部的基础信息,选择对应的分支设备,其他信息自动生成,下发对应的VPN配置,自动实现VPN互连,简化总部管理员的配置。NVR800-E16-128录像机华为坤灵网站和APP下载公安检验检测报告产品行业: 其他(L1)-其他(L2) 产品型号: NVR800-E16-128 背景叙述: 产品问题: 在华为坤灵网站和APP上不能下载NVR800-E16-128录像机设备的公安检验检测报告,在涉及到一些对公项目招投标时,还得跟售后联系,十分不便。 产品建议: 在华为坤灵网站和APP上提供下载NVR800-E16-128录像机公安检验检测报告入口,特别是在APP上,方便在参加项目招投标时下载,类似下图中SOHO设备提供的下载功能。