WIFI信号不稳定网络不流畅产品行业: 其他(L1)-其他(L2) 产品型号: Stark-L01AX3 背景叙述: 家里装了一个这个无线路由器,平时用这个路由器安装在卧室里面 链接运营商的光猫 平时就是看看视频打打游戏啥的 产品问题: 使用过程中会出现网络卡顿 网络运行不流畅 网速限速的问题 等我切换回运营商的网络无线路由器一切都好 产品建议: 建议开发一个路由器自检升级程序 在网络出问题或者使用过程中出问题的时候 用户可以自行检查相关问题或者可以自行将问题上报给华为。建议CloudEngine S8700系列交换机支持安全业务板卡,比如支持防火墙业务板模块、上网行为管理业务模块、IPS板卡、SSL VPN业务模块、负载均衡业务模块、WAF业务模块等产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: CloudEngine S8700-6 背景叙述: 在投标项目中,友商华三经常拿S7500X-G系列交换机的安全板卡作为控标项,而华为S8700系列交换机没有对应的安全板卡,无法完全满足技术参数。 产品问题: 华为CloudEngine S8700系列对标友商华三S7500X-G系列的交换机,在安全业务板卡方面十分欠缺,无法支持防火墙业务板模块、上网行为管理业务模块、IPS板卡、SSL VPN业务模块、负载均衡业务模块、WAF业务模块等。 产品建议: 建议CloudEngine S8700系列交换机支持安全业务板卡,比如支持防火墙业务板模块、上网行为管理业务模块、IPS板卡、SSL VPN业务模块、负载均衡业务模块、WAF业务模块等。关于无线网通过RRU自动化分析天线参数设定的诉求产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: RRU303 背景叙述: 无线网络运行中,经常要开展“优、并、退、改、建”的工作,而这些工作中不可避免要调整天线,目前都是网优工程师到现场测试,然后出具报告。可能是要调整方位角,也可能是下倾角,还有可能是升降高度,再安排塔工去调整,这些工作需要大量的人力成本,酷暑天或雨雪天上塔还会增加很大的人身安全风险。 产品问题: 目前没有办法通过远程精准测算天线应该设定的参数,只能是网优工程师到现场测试,然后出具报告,再安排塔工去调整,如果设定数据不准确还可能会需要多次上塔。 产品建议: 建议咱们无线网络平台,能够根据各站点BBU/RRU采集过来的现场情况,如站点经纬度、平台地图、信号强度、网络流量、当前的天线功放、角度、高度等数据进行有机结合和分析,测算出站点天线应该设定的方向角、下倾角,然后安排塔工去处理,一次搞定。网优工程师可以根据情况去测试验证调整前后的网络指标效果。建议数通园区WebMaster解决方案中主设备增加AC纳管能力支持license,可配置授权实现AP纳管产品行业: 其他(L1)-其他(L2) 产品型号: S3700&S5700&S6700 背景叙述: WebMaster作为一个集成化网络管理平台,用户只需登录WebMaster网络管理平台,通过简单的Web操作,即可对园区网络设备进行统一运维管理;其中支持通过WebMaster统一创建SSID,在AP组中添加、修改和删除VAP等功能 产品问题: 优化建议:商业市场项目中,很多为50W以下的小单子,有无线场景下需要单独部署独立AC或者交换机随板AC,希望WebMaster可以增加一个license收费可选项,针对几十台AP以下的小微组网场景,可以实现主设备(不支持随板AC的款型,如67/5700-S/L的型号)通过增加license实现管理AP的能力,类似于软AC、Leader AP的方案,增加方案竞争力。 产品建议: 优化建议:商业市场项目中,很多为50W以下的小单子,有无线场景下需要单独部署独立AC或者交换机随板AC,希望WebMaster可以增加一个license收费可选项,针对几十台AP以下的小微组网场景,可以实现主设备(不支持随板AC的款型,如67/5700-S/L的型号)通过增加license实现管理AP的能力,类似于软AC、Leader AP的方案,增加方案竞争力。关于对S7706的LSW Web管理平台的功能优化建议产品行业: 电力数字化军团(L1)-电力综合(L2) 产品型号: S7706 背景叙述: 在Web界面设定版本和补丁下次生效的功能应用场景。 产品问题: 在使用S7706的WEB页面对版本和补丁的升级设置时,对于堆叠的组网环境下,无法看到2台是否设置版本和补丁的进度和成功,目前使用下来,发现每次应用后,只有部分板主控板生效(补丁和版本),多次应用后还需要通过CLI去查看是否全部生效。 产品建议: 是否考虑建议优化,增加界面化设置版本和补丁的全设备显示界面,提交运维效率。HCS的ServiceOM计算资源-主机界面增加IP搜索功能产品行业: 数字金融军团(L1)-银行(L2) 产品型号: HCS 背景叙述: HCS版本为831,ServiceOM的计算资源--主机界面,搜索主机信息时,只有“名称”、“ID”两个选项,不支持通过IP搜索。如果想通过IP搜索主机,只能ctrl + f搜索整个web界面。 产品问题: 故障排查等很多场景下,只有故障主机的IP地址,不知道对应的主机ID和名称,在serviceom界面查询主机不便 产品建议: ServiceOM的计算资源--主机界面增加IP搜索功能关于USG6635E防火墙对不同用户设置不同的密码策略建议产品行业: 数字金融军团(L1)-证券(L2) 产品型号: USG6635E 背景叙述: 产品问题: 当前USG防火墙版本是 USG6600E V600R007C20SPC600,密码策略是全局配置的,没办法针对特定的用户设置不同的密码策略,如堡垒机用户密码不过期,其本地其他用户180天修改密码。 产品建议: 建议USG6600E系列防火墙针对不同用户设置不同的密码策略华为路由器交换机电源线安装辅助工具产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S200 背景叙述: 这类交换机在安装到机柜中以后,如果是42U的机柜 我每隔1U安装一台设备 如果我把这台设备安装在其他设备中比如安装在23U 那么上下的设备都比我这台设备长 我这台设备短 产品问题: 当我这台设备的电源发生故障 我需要更换电源的时候 又不方便把交换机拆下来 只能在机柜中操作更换电源的操作 这样就会给操作带来很大的困难电源线的插拔 电源的更换安装都会带来很大的困难更别说后期的维护工作了 因为上下1U的设备间隙很小 有时候运维人员的手都很难伸进那个狭窄的缝隙里 产品建议: 建议附带设计一款 该设备电源更换 更换电源的一个工具。比如钩子什么的可以代替运维人员的手 进入操作电源线以及电源的更换。增加运维人员的工作效率。关于iMaster NCE-Campus 支持基于终端计算机组认证授权下发动态vlan产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: iMaster NCE-Campus 背景叙述: 需求背景:当前用户网络划分为限制区与非限制区,同一用户需分别登录不同电脑以处理不同业务,这种模式下无法在账号认证后实现动态 VLAN 授权。目前,客户在香港和新加坡的网络环境中已部署 Aruba 设备,并通过 ClearPass 认证平台实现精细化权限管理:同一员工账号在不同终端登录时,可自动分配至不同的 VLAN,从而匹配相应的业务权限与网络策略。 产品问题: iMaster NCE-Campus目前只针对用户账号认证后做动态vlan授权,没办法针对不同终端实现动态vlan授权 产品建议: 建议iMaster NCE-Campus认证规则中增加对于计算机组识别,即iMaster NCE-Campus对接AD域的时候增加计算机组状态的同步或者映射网络安全产品态感平台产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: HiSec Insight 背景叙述: 产品问题: HiSec Insight产品的功能更像是将审计产品和流量探针等集合起来,着重于对网络流量的监控与分析,来实现对潜在威胁的预测和响应,但对终端层面的感知覆盖成度不足,可能无法捕捉在终端层面的攻击与威胁。 产品建议: 增加集成终端遥测模块,能够对终端层面进行深入的监控和分析,形成从网络层面到终端层面的威胁检视图,还原出从端到链的一整条攻击链路图,可以为安全人员提供更精准的威胁定位和应对措施。关于USG系列IPSecVPN的web监控功能改进建议若干产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6305E 背景叙述: 这里只使用USG6305E举例说明由于特殊业务需求,使用IPSecVPN进行总部到分支的部分业务互联组网。在日常运维中,会经常对应修改部分分支的兴趣流。 产品问题: 日常运维使用IPsec的“监控”模块功能中,发现针对兴趣流匹配、故障告警等查询不易的情况。1.针对某条分支机构的兴趣流,在terminal中可以看到对应的rule,但在web中不显示,使得使用“监控”模块的时候不便于查询,且在“系统日志”中,对应的兴趣流匹配失败,并不提示具体是哪个"IPsec策略"、对应哪条兴趣流。2.使用“监控”搜索栏无法模糊搜索,必须对应完全匹配策略名称才行。3.不显示策略序号,不便于与系统告警对应 产品建议: 建议web中增加以下功能:1.对应兴趣流增加对应编号,便于配置和核对告警;2.监控增加模块搜索功能;3.增加IPSec策略序列号。加大ups研发力度,超高功率高密度ups方向发展产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: UPS5000 背景叙述: 随着人工智能技术日新月异,对比于单台功率一般几百瓦的通用服务器,AI服务器动辄功率达到7kW甚至更高,单机柜功率密度从8KW一跃提升至60KW甚至更高,如英伟达的120KW。 产品问题: 随之带来UPS与IT机柜占地空间比的急剧增加。同时,UPS多台并联导致的旁路环流不均的问题,多年来也未解决。 产品建议: 研发高密度高功率UPS,一个是可以减少配电设备的占地空间,提高IT机房的得房率;另一方面带来的旁路环流、扩容不变等问题。从同业来看,伊顿生产了9395XR ,维谛Power9000系列,施耐德VXL机型,系统容量均达到1200kw以上,但宽度却仅有1.2-1.6米,极具吸引力。ASG5320策略配置一NAT转换策略-目的NAT新增批量导入功能建议产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: ASG5320 背景叙述: 我们公司购买了2台ASG5320作为企业网络的出口网关,我们研发部、技术部、运营部等部门因为业务的需要,我们必须要在ASG上做端口映射。 产品问题: 目前我们研发、运营、技术等各部门加起来一共有一百多个端口要做映射,后续业务发展还会不断地去新增端口映射,但目前ASG只支持“新建“一条条的去增加,不支持批量导入,如果要做的映射策略有很多的情况下,一条条地去新建会增加工作量还容易出错。 产品建议: ASG5320策略配置--NAT转换策略--目的NAT增加批量导入功能。关于地址识别的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: NAT64 sip报文中,sdp携带ipv6地址格式带中括号时,解码失败,业务异常。 产品问题: NAT64 sip报文中,sdp携带ipv6地址格式带中括号时,解码失败,业务异常。SIP SDP携带的IPv6地址带有中括号,VPP解码后,字符串中有中括号信息,直接按照inet_pton转换时,转换失败,导致业务异常,无法进入aspf流程处理。 产品建议: 建议优化系统内部处理流程,优化地址识别规则,使得当识别地址的字符串中有中括号时,提取出其中的IPv6地址,这样才能正常完成转换,避免由于解码失败导致业务异常。AR 6710系列路由器不支持MPLS L2VPN产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AR6710-L8T3TS1X2-T 背景叙述: 用户现在用的是AR6280 跑的MPLS 协议,现在设备已经到使用年限了需要进行替换。 产品问题: 用户现在用的是AR6280 跑的MPLS 协议,现在设备已经到使用年限了需要进行替换。现在的AR67更换成了宏衫平台,现在这个MPLS L2VPN的功能没有了不支持,没有替换的设备了,这个功能是用户必须要用的,也不能进行更改现网的组网情况,就需要用友商或者是NE的设备进行替换这样设备的价格就会高很多。 产品建议: 建议在AR的设备上将设备的协议和功能继续保持,更换平台后,用户更换设备后可以继续使用。