上网行为管理批量导入用户时的导入模板规范产品行业: 公共事业军团(L1)-政府(L2) 产品型号: ASG-S1220 背景叙述: 最近遇到一个公司使用ASG-s1220做认证,公司成员用户很多然后使用了导入模板来进行用户导入 产品问题: 发现导入模板并没有一些注释,一些位置不知道怎么填写,之后还是新建用户然后导出,参考的导出文件来填写的,导入模板太不规范了吧 产品建议: 建议在导入模板处标注每个位置填写内容及作用,上网行为管理支持随机MAC不能接入网络提示使用真实MAC产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1060 背景叙述: 随机MAC不能记录真实的使用用户和设备 产品问题: 目前各式各样的设备都有了随机mac地址功能。目前情况是找到该名上网用户,但是mac地址因为随机属性变化了,无法找寻到对应设备。就不能进行真实记录,不知道是谁在使用,也不能进行匹配,最好是用户和设备进行对应,使用真实MAC . 产品建议: 建议支持根据上网用户当前使用的时候是随机mac地址,无法接入网络来进行提示,让修改成真实mac地址上网,确保接入网络。上网行为管理配置准入客户端后重新定向下载插件界面产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1120 背景叙述: 配置准入需要需要重新定向到下载插件界面 产品问题: 用户认证是一种身份验证机制,通过认证可以验证访问者的身份,同时可以获取用户和IP地址的对应关系,用户认证是基于用户配置策略的基础。主要作用如下:• 进行权限管理,只有具有相应权限的用户才能访问特定网络资源;• 通常终端的IP地址是动态变化的,给针对终端的上网行为管理、统计分析等带来了不便。用户认证将网络流量的IP地址识别为具体的用户,可以基于用户维度进行精细化的管理。目前配置完推送准入客户端后不能选择是断网还是重新定向到下载插件 产品建议: 建议支持开启系统推送准入客户端后,设定策略后可选直接断网然后自动打开网页重定向到下载插件页面,或者策略生效后进行全屏弹窗重定向到下载页面但不断网上网行为管理支持强制推送更改认证密码产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E1400 背景叙述: 企业需要使用认证进行员工的行为管理。 产品问题: 用户认证是一种身份验证机制,通过认证可以验证访问者的身份,同时可以获取用户和IP地址的对应关系,用户认证是基于用户配置策略的基础。主要作用如下:• 进行权限管理,只有具有相应权限的用户才能访问特定网络资源;• 通常终端的IP地址是动态变化的,给针对终端的上网行为管理、统计分析等带来了不便。用户认证将网络流量的IP地址识别为具体的用户,可以基于用户维度进行精细化的管理现在有的用户认证是共用密码,使用他人帐号,有蹭帐号的行为,只能人工通知进行修改密码,有问题时不知道是谁在操作。 产品建议: 建议支持可以定期强制终端改密功能,加强账号安全,避免蹭账号的情况上网行为管理关于自定义URL组里面的网址无法添加备注的问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E2100 背景叙述: 自定义URL组里面的网址无法添加备注,T备注用途或者是说明 产品问题: 目前我们需要手动创建多个自定义URL组用于配置网站白名单,如我现在有一个允许访问某一的需求,我会自定义创建一个名为“某一网站URL”的分组,内容为“.j某一网站.com”,但是通常来说并不能正常访问某一网站,因为还会调用其他的域名,如“某一网站某一网站com”,我们需要把这个地址加进去才能正常访问,那么现在问题就来了,这个自定义url组没有添加网址对应备注的地方,对于甲方提供的白名单来说,他们只提供某一网站这个白名单网址,为什么会添加某一网站某一网站这个地址,我们无法解释,而且也没有添加备注展示的地方,日积月累,添加的网址越来越多,根本分不清手动添加的这些地址到底是干嘛的,这个问题提过好多次了,一直没有解决; 产品建议: 建议支持可以在URL自定义里面添加备注上网行为管理支持认证批量编辑自动上线产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1060 背景叙述: 认证策略批量编辑,自动上线。 产品问题: 认证策略批量编辑时,认证后处理,希望自动上线用户组的选择可以单独勾选启用或者不启用一般批量编辑都是为了启用或者禁用自动录入用户以及自动录入绑定关系,认证策略名称、IP地址段、自动上线用户组可以通过表格导入,批量编辑的都是统一设置,上线组这个一般都是个性化设置,设置统一的反而不合适,提 产品建议: 建议支持设置自动上线组这个批量编辑可选则启用和不启用,这样会更方便一些。关于上网行为管理对接短信服务的建议产品行业: 公共事业军团(L1)-政府(L2) 产品型号: ASG-S1220 背景叙述: 上网行为管理上填写好要对接的短信服务的信息后不知道是否对接成功,不像邮件服务器页面可以测试填写的对接参数是否有效 产品问题: 上网行为管理上填写好要对接的短信服务的信息后不知道是否对接成功 产品建议: 建议在短信服务的那一位置添加可检验填写的对接短信平台参数数据的有效性,要不然不知道客户提供的对接短信服务器数据是否有效上网行为管理的入网用户管理中搜索支持开启中文模糊搜索和增加显示名搜索?产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1120 背景叙述: 在用户管理中进行模糊查询用户 产品问题: 很多时候用户名都会使用有规律的数字带代替,而显示名采用实名备注,这样更多的时候会记住显示名而非用户名,在入网用户管理中却没有显示名的搜索。最好的是能够无论是用户名和显示名能够一起进行模糊搜索,这样会方便很多。现在只能完全匹配查询不能进行模糊查找,不是很方便。 产品建议: 建议可以开启中文模糊搜索和增加显示名搜索?优化小程序认证功能,新增用户手机号上报能力产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: iMaster NCE-Campus 背景叙述: 商超、零售等公共场所公共 WiFi,需落实公安部82号令合规要求,完成用户实名登记,并将上网行为数据对接第三方平台审计上报,手机号是核验用户真实身份、完成合规溯源的核心凭证。目前不少客户选用微信小程序进行WiFi上网认证,但该认证方式CloudCampus/乾坤云/NCE-Campus暂无法获取并上报用户手机号,在线信息无对应手机号字段。 产品问题: 现有乾坤云平台仅依靠MAC、IP、接入 AP、上网时段区分设备,小程序认证仅能获取微信号,无法授权获取手机号。往如三方审计平台推送审计数据时,无法直接上报手机号,事后溯源只能依靠设备信息逐步排查,流程繁琐,无法精准锁定使用人,无法满足现场实名审计合规要求。 产品建议: NCE-Campus与乾坤云/CloudCampus公有云25.0版本已支持WiFi跳转微信小程序认证,建议在后续迭代版本中优化该认证能力,增加用户自主授权手机号与上报功能。在用户完成授权后合规获取手机号,并同步推送至第三方审计平台,以手机号作为用户唯一身份识别依据,满足商超、酒店、零售等场景公共 WiFi实名登记及上网行为审计相关合规要求。关于建议完善感知边缘NVR800设备Web界面配置功能选项的建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: NVR800 背景叙述: 最近遇到NVR800-B08设备出现录像丢失的问题,经过日志分析,可能目前所安装的机械硬盘出现问题,但是在配置,存储配置,磁盘管理中,无法发现硬盘有故障,需要进行磁盘检测。 产品问题: 按照400的指导,需要做磁盘检测,验证磁盘是否运行正常,但是在Web业界没有磁盘检测的功能选项,但是业界应用广泛的海大宇的Web界面,这些都是基础的功能,像NVR这类有web管理能力的设备,远程通过Web运维已经是非常普遍的现象,去本地运维,又要接显示器鼠标非常的低效 产品建议: 建议完善丰富Web端功能选项,实现磁盘检测等基础功能上网行为管理支持终端系统 的权限区分产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2250 背景叙述: 需要不同的终端系统不同的访问 策略。 产品问题: 现在的很多企业要求不现的手机终端使用不同的权限,如国产的可以访问所有网络或者是在使用中没有任何策略,其他品牌的就禁止使用或者是一些内网资源不能够进行访问,用来保障企业的安全。 产品建议: 建议支持可以根据终端的类型来进行设置权限进行 不同的访问策略进行设置。上网行为管理支持认证后到期自动续期产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1120 背景叙述: 认证到期后续期功能 产品问题: 用户认证是一种身份验证机制,通过认证可以验证访问者的身份,同时可以获取用户和IP地址的对应关系,用户认证是基于用户配置策略的基础。主要作用如下:• 进行权限管理,只有具有相应权限的用户才能访问特定网络资源;• 通常终端的IP地址是动态变化的,给针对终端的上网行为管理、统计分析等带来了不便。用户认证将网络流量的IP地址识别为具体的用户,可以基于用户维度进行精细化的管理。现在的认证都是自注册或者是导入的,在选择的时间只能选择固定时间或者是永不过期,现在到期了只能重新注册,不能进行自动续期然后在审批,现在规定在6个月或者是1年,帐号和策略的权限的时间就是6个月或者是1年,到期权限收回。 产品建议: 建议认证增加自动费期功能。上网行为全网ipv4流量和ipv6流量使用占比产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-S1100 背景叙述: 流量监控只能看到整体流量不能看到IP流量 产品问题: 现在ipv6改造需求增加,现在在流量的监控里只能看到整体的流量有多少,流入和流出都分别是多少,不能直到哪个IPV4或者是IPV6的流量,也不能进行一个更好的区分,每个IPV4或者是IPV6使用的多少占比也不知道。不方便进行统计和使用的了解。 产品建议: 建议支持现在ipv6改造需求增加,了解全网ipv4流量和ipv6流量使用占比,知道哪个用了多少和使用情况。上网行为管理支持用户支持策略对应用户导入产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-S1220 背景叙述: 权限对应用户策略的导入导出。 产品问题: 客户人员多,IT部门需要做上网权限策略对应用户的文档,目前只能在权限策略里统计,比较费时费力。每个部门的权限不一样,需要调整的也不一样,查询起来麻烦,还需要进行部门分组这样配置策略就比较麻烦。而且容易有遗漏的地方,有的策略就会不生效或者是配置过多。 产品建议: 建议加入某条上网权限策略对应哪些用户的导入导出功能关于云杉版本的交换机的BootLoader菜单只能查看文件,不可以删除文件的问题产品行业: 公共事业军团(L1)-政府(L2) 产品型号: CloudEngine S5735-L-V2 背景叙述: 关于云杉版本的交换机的BootLoader菜单只能查看文件,不可以删除文件的问题 产品问题: 云杉交换机,启动有问题,进不了系统,在BootLoader又删除不了文件,想在BootLoader导出配置文件又不行,云杉 OS的菜单: VRP的菜单: 现在yunshanOS的BootLoader菜单,没有之前VPR BootLoader文件系统子菜单 产品建议: 1、建议也和VRP一样,增加文件系统子菜单,可以对文件进行操作,2、建议可以通过BootLoader的FTP导出文件,现在只能是上传系统文件设置启动