关于AR6000系列自动备份功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: AR6121E-S 背景叙述: 版本:V300R024 产品问题: 由于运维需要,所有网络设备需定时自动备份配置文件,但发现该型号路由器不支持自动FTP备份功能。对应查了该系列所有手册,都不支持自动备份。 产品建议: 能否增加自动备份功能,如下图S8700的自动备份功能,支持FTP或SFTP定时自动备份配置文件,并上传到FTP服务器。建议CE系列交换机无需重复提交commit命令的建议产品行业: 其他(L1)-其他(L2) 产品型号: CE6820-48S6CQ 背景叙述: 在华为CE6820-48S6CQ,Version 8.191(CE6820 V200R019C10SPC800)的系列的交换机的建议。 产品问题: 在华为CE6820系列交换机在修改设备配置或者新增部分配置的时候,配置完成后,需要每一步骤都提交commit命令之后才能生效显示对应的配置信息,比如在新增接口的一些配置命令的时候,需要提交commit命令支持才能显示出来,能否在最后用户视图模式下>save后也能呈现接口的配置,无需在接口下每一步提交commit命令。 产品建议: 能否在最后用户视图模式下 > save 后来平替在接口下面提交commit命令,再次进入接口查看配置也可以显示出来,无需在接口下每一步提交commit命令。举例:interface 10GE1/0/xdisplay thisport lintk-type trunkport default vlan xx如果不提交commit命令是无法查看到对应的配置命令,此时在用户视图模式下 > save,再次进入该接口可以显示以上命令。希望能增加交换机指示灯产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: CloudEngine S5735S-L24T4X-A 背景叙述: 在金融数据中心实施项目中,有多台交换机分不在多个机柜,有些放置位置比较高。 产品问题: 希望增加清晰的指示灯,目前是这样,网线插满以后看不清灯的颜色的全部插满,状态一定到网口下面才能看,上架设备位置又非常高。哪个网口断了都不清晰 产品建议: 希望能在设备右边空白的地方单独增加两排指示灯,或者增装一个小的显示屏,动态显示一下网口状态、版本。当然现在左面那些POE那些指示灯也是非常实用的SASE NCE-CAMPUS 支持险终端分析产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 产品问题: 智能终端安全服务首页支持查看服务整体运行状况,包括实时感知、智能分析、深度清理三大模块。同时基于终端上报的各项数据汇总分析,呈现威胁事件TOP10终端、近30天安全风险趋势等统计信息,数据实时更新,趋势实时跟踪,帮助您了解并掌握当前终端安全的总体态势。但是对于终端没有一个整体的安全分析和策略处置 产品建议: 建议支持风险终端分析。平台通过对安全日志做智能分析,将展示在统计周期内,风险终端处置状态、待处置终端风险评级、防护总次数和待处置终端的EDR安装率,并提供威胁日志及处置建议。同时可以联动和推送深信服 EDR,促使终端用户安装 EDR 防病毒软件,最终实现风险终端的安全查杀,消除潜在的终端安全风险。建议AR5700系列的云杉系统路由器支持动态公网IP的三元组NAT(全锥型NAT)产品行业: 其他(L1)-其他(L2) 产品型号: AR5710-H4T4N2X 背景叙述: 产品问题: 我通过pppoe接入互联网,同时希望使用三元组nat(全锥型nat)而不是easy-ip(对称型nat),但我在配置时发现三元组nat需要依赖nat地址池,而nat地址池的section命令又只支持静态的公网地址,无法绑定pppoe的dialer口的动态公网地址 产品建议: 建议改进section命令,使其能够绑定接口,并通过读取接口上的ip来进行nat转换【产品建议】华为CloudEngine S5735交换机核心功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L24FT4S-A 背景叙述: 多终端并发接入、流量潮汐式波动已成为园区网络的常态,终端接入管控功能直接影响网络接入安全性和合规性,流量智能调度功能直接决定网络带宽利用率和终端使用体验,两者的优化的可显著提升产品竞争力,贴合用户降本增效、强化安全的核心诉求。 产品问题: 1、终端接入管控功能僵化,适配多终端场景能力不足。该交换机当前的终端接入管控功能,仅支持基于端口的固定权限分配和简单MAC地址绑定,无法适配园区多类型终端、多场景接入的需求。一是权限分配僵化,仅能为整个交换机端口配置统一接入权限,无法根据终端类型(如办公电脑、IoT设备、无线AP、访客终端)分配差异化权限,例如IoT设备仅需访问内网服务器,却与办公电脑拥有相同的外网访问权限,存在安全隐患;二是MAC地址绑定操作繁琐,仅支持手动单个绑定或批量导入绑定,无自动识别、批量适配功能,当园区终端数量较多(如数百台)或终端更换频繁(如校园机房、临时办公区)时,运维人员需逐一操作,工作量极大;三是无访客临时接入管控能力,外来访客终端接入时,需手动配置接入权限,无法实现自助认证、临时授权(如1-24小时临时接入),适配临时访客接入场景的灵活性极差。2、流量智能调度功能不足,带宽利用率偏低且易出现卡顿。当前该交换机的流量调度仅支持基于端口的带宽限速,无智能化动态调度机制,无法应对园区流量潮汐式波动和差异化流量需求。一是无动态带宽分配功能,带宽限速为固定值,无法根据终端接入数量、流量实时变化动态调整,例如工作日高峰时段(9:00-11:00、14:00-16:00),多终端并发传输数据,部分终端因带宽不足出现卡顿,而非高峰时段,大量带宽处于闲置状态,利用率不足30%;二是无流量优先级智能适配,仅能手动配置固定流量优先级,无法根据流量类型(如办公数据、视频会议、下载流量、IoT数据)自动识别并调整优先级,例如视频会议、办公数据等关键流量,无法优先占用带宽,易出现卡顿、延迟,影响正常办公;三是无流量异常检测联动调度能力,当出现单终端流量异常(如恶意下载、带宽滥用)时,仅能触发告警,无法自动限制该终端带宽、调整其他终端带宽分配,易导致整个网段带宽拥堵,影响其他终端正常使用。 产品建议: 1、新增终端类型智能识别功能,通过AI算法自动识别接入终端的类型(办公电脑、IoT设备、无线AP、访客终端),用户可提前配置不同终端类型的差异化接入权限(如IoT设备禁止外网访问、仅开放指定内网端口,办公电脑开放外网和内网全权限),终端接入后自动匹配对应权限,无需手动配置;二是优化MAC地址绑定功能,新增“终端自动识别绑定”模式,交换机可自动扫描接入终端的MAC地址、IP地址,运维人员可批量选择终端进行绑定,同时支持MAC地址变更自动提醒、批量解绑功能,大幅减少运维工作量;三是新增访客临时接入管控模块,集成简单自助认证功能(如短信认证、二维码认证),访客可通过手机自助完成认证,获取临时接入权限,支持设置临时授权时长(1小时、4小时、24小时可选),授权到期后自动注销接入权限,无需运维人员手动干预,提升访客接入灵活性。2、新增动态带宽分配功能,优化流量检测算法,实时监测各端口终端接入数量、流量传输情况,自动调整各终端的带宽分配比例,高峰时段自动均衡带宽分配,避免单终端带宽滥用导致其他终端卡顿,非高峰时段自动释放闲置带宽,提升带宽利用率至80%以上;二是新增流量类型智能识别与优先级适配功能,自动识别办公数据、视频会议、下载流量、IoT数据等不同类型流量,默认设置关键流量(办公数据、视频会议)优先级最高,非关键流量(下载流量)优先级最低,同时支持用户手动调整流量优先级规则,确保关键流量优先占用带宽,避免卡顿、延迟;三是新增流量异常联动调度功能,当检测到单终端流量异常(如流量远超正常阈值、恶意下载)时,自动限制该终端的最大带宽(如限制为10Mbps),同时将闲置带宽分配给其他终端,避免整个网段拥堵,同时产生告警日志,提醒运维人员关注,实现“异常检测-自动调度-告警提醒”一体化。华为智慧园区能效管理与空间利用率优化方案改进建议产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: iMaster NCE-Campus 背景叙述: 园区现有华为智慧园区系统,但能效调控依赖人工、无法按需调整,且空间资源(会议室、车位等)使用不均、缺乏智能调度,导致能耗与利用率未达最优。 产品问题: 1、能效管理策略僵化,缺乏AI调优能力当前系统仅支持基础计量与告警,缺乏基于历史数据、天气、人流的自动调控策略(如分区温控、随人照明),导致节能依赖人工、效果不达预期。2、空间资源“看得见”但“管不优”系统能显示示资源占用状态,缺乏深度分析与智能调度能力,导致资源分配不均。 产品建议: 1、能效管理:通过AI引擎分析人流量、天气等数据,自动制定并执行分区分时的空调、照明策略,达成精细化节能。2、空间管理:融合预约与实时占用数据,预测使用高峰,并通过App、屏显主动引导至闲置资源,实现从“状态可见”到“智能调度”的升级,提升资源。上网行为管理支持登录 域检查产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 用户目前在使用的网络中有域控制器。 产品问题: 上网行为可以同步域的箅和域进行做认证,用来做访问控制 ,对终端是否加入域,是否有域安全这个是不知道的,也不能检查出来,这样对于管理就很麻烦,对于是加入指定域不能进行一个全面的管理。 产品建议: 建议增加支持检查终端是否加入到域或者加入指定域,这样对于使用域的情况下也有个安全保障。华为CloudEngine S5735交换机光模块兼容功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L48FT4S-A 背景叙述: 随着园区网络数字化升级加速,终端接入带宽需求提升,第三方光模块因性价比优势,在CloudEngine S5735交换机的部署场景中应用占比逐年提高,光模块兼容功能的适配范围和稳定性,已成为影响用户部署体验、降低运维成本的关键因素。 产品问题: 1、第三方光模块识别异常,通光不通信。当交换机插入Intel FTLX8571D3BCV系列万兆多模光模块、Finisar产适配Intel X520网卡的光模块时,交换机可正常识别光模块型号、读取发光/收光功率(功率值在正常门限内),但无法与对接设备(如X520工作站、USG6530E防火墙、下级接入交换机)建立正常通信链路,出现“通光不通信”的异常现象。2、第三方光模块适配不稳定,引发网络断流。部分第三方光模块(如部分千兆多模光模块)虽能与交换机建立初始通信,但适配稳定性较差,运行过程中会出现周期性的模块不匹配报错,导致交换机光口瞬时收光功率降至-40dBm(相当于无收光),引发STP协议状态异常切换。3、兼容功能无预警机制,故障排查效率低。交换机当前的光模块兼容功能仅能实现“识别/不识别”“通信/不通信”的基础反馈,无任何提前预警机制。当第三方光模块与交换机适配出现异常(如功率波动、协议不兼容前兆)时,交换机不会产生任何告警日志、指示灯无异常提示,仅在通信中断后才会显示“光口down”状态,导致运维人员无法提前预判故障,故障发生后需逐一排查光模块、链路、对接设备,排查周期较长(通常需1-2小时),严重影响园区网络的连续性,尤其不适用于教育、医疗等对网络稳定性要求较高的场景。 产品建议: 1、针对Intel、Finisar等主流第三方厂商的光模块,开展专项适配测试,梳理出常用的第三方光模块型号(重点覆盖Intel FTLX8571D3BCV系列、Finisar适配X520网卡的光模块,以及市场占有率较高的千兆/万兆光模块型号),优化交换机兼容固件的光模块识别协议,增加第三方光模块的PID/VID识别库,解决“通光不通信”的核心问题,确保交换机可正常识别并适配这类光模块,实现通信链路稳定建立,与对接设备(工作站、防火墙、其他交换机)正常互通。2、 固件优化过程中,保留对华为原厂光模块的完美兼容,同时增加“兼容模式切换”功能(通过命令行配置),用户可根据实际使用的光模块类型,切换“原厂模式”“兼容模式”,兼容模式下优先适配第三方光模块,原厂模式下保障原厂光模块的最优性能,满足不同用户的部署需求(如部分用户混合使用原厂和第三方光模块的场景)。3、优化交换机光口的功率检测算法,增加第三方光模块的功率波动阈值适配功能,针对第三方光模块功率波动略大于原厂光模块的特点,适当放宽功率波动预警阈值(可通过命令行配置阈值参数),避免因轻微功率波动导致的光口异常down、STP状态切换,解决网络断流问题。4、新增第三方光模块适配异常预警功能,当光模块出现功率波动超标、协议适配异常、识别不稳定等前兆时,交换机立即产生告警日志(明确标注“第三方光模块适配异常”“功率波动预警”等信息),同时触发光口指示灯闪烁(黄色闪烁,区别于正常运行的绿色常亮、故障的红色常亮),提前提醒运维人员关注,实现故障预判,减少故障排查时间。5、在交换机命令行界面(CLI)和web管理界面,增加“第三方光模块兼容列表查询”功能,用户输入相关命令或点击对应菜单,即可查看当前交换机固件支持的所有第三方光模块型号、适配版本、注意事项(如部分光模块需配置的参数),方便用户部署前确认光模块兼容性,避免采购浪费;同时,在列表中标注“推荐适配”“谨慎使用”等级别,引导用户选择适配性更好的第三方光模块。集中式存储同一个LUN的host lun ID映射不同集群需保持一致产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor Dorado 18800 V6 背景叙述: 客户现场组网架构是 vmware集群下有几十台主机,通过FC交换机连接存储的传统架构。由于vmware集群主机较多,需要划分不同的主机创建主机组,方便管理vmware集群的主机。但分散主机,有个问题就是host lun id会自动创建,就导致在vmware看到同一个lun的host lun ID不是唯一值。 产品问题: 产品问题:在创建映射时,把一个lun映射个不同主机时,host lun ID会自动创建,这时在vmware看到的一个lun可能是不同的host lun ID的存在,在《OceanStor Dorado & OceanStor 6.x & V700R001面向SAN VMware场景最佳实践》指导文档中并没有指出该操作,需要指定Host lun ID的推荐的配置。 产品建议: 建议在 《OceanStor Dorado & OceanStor 6.x & V700R001面向SAN VMware场景最佳实践》指导文档中并没有指出该操作,同一个LUN加入到不同的主机组需要指定host lun id一致。提前规划,避免出现生产问题。HCS云服务workspace优化桌面规格创建方式产品行业: 电力数字化军团(L1)-电网(L2) 产品型号: Workspace for HCS 背景叙述: 新建HCS851云服务-workspace云桌面服务,该服务默认只有三个桌面规格:4C8G、8C16G、16C32G。客户这边需要自定义规格(8C32G),没有合适的规格。 产品问题: 按照HCS-workspace运维指南《云桌面服务(Workspace) 25.3.1 用户指南(for 华为云Stack 8.5.1) 01》创建用户虚拟机规格章节创建用户云桌面的规格,不能生效,在SC运营面查看云桌面规格还是三个规格,没有增加。最终使规格生效还需要在serviceCM-workspace管控面修改两个参数值,添加相关规格信息,配置参数信息如下图,十分复杂。(华为一线交付工程师都解决不了,更别说后期转维后客户自己操作) 产品建议: 优化云桌面规格的创建方式,通过serviceOM创建规格后,自动在serviceCM-workspace管控面添加相应配置(规格参数配置复杂,自动下发配置减少手动配置错误风险)。SASE NCE-CAMPUS 增加VPN网络编排产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 虚拟专用网络VPN(Virtual Private Network)是指在公用网络上建立专用网络的技术。其之所以被称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。 产品问题: 对于在使用SASE过程中是需要配置VPN的,而且对于多个分支都是要进行配置的才可以进行上网,目前是支持VPN配置功能,却只能配置自己的,不能进行整体的选择设备进行业务编排和安全的策略编排。 产品建议: 建议增加VPN编排通过平台创建VPN拓扑,配置VPN总部的基础信息,选择对应的分支设备,其他信息自动生成,下发对应的VPN配置,自动实现VPN互连,简化总部管理员的配置。SASE NCE-CAMPUS支持可以单独监控分支情况产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 为了能够解决大企业多分支场景下的海量分支安全风险管理、统一安全运营管理等问题,在SASE解决方案中,iMaster NCE-Campus通过对接华为乾坤安全服务平台,形成统一的安全运营能力中心为客户提供云服务安全能力。 产品问题: SASE可以管理各个服务上报的安全事件,为iMaster NCE-Campus提供安全事件云端关联分析、研判、处置以及统计分析能力。统一管理边界防护与响应服务、智能终端安全服务等服务上报的安全事件,包含告警事件和威胁事件。对安全事件进行统计分析,提供安全态势大屏展示,周期性安全报告。现在可以看到全面的安全事件,对于分支没有显示 ,只能单独进行过滤查看,而不能进行单独的展示 产品建议: 建议增加SASE NCE-CAMPUS支持可以单独监控分支情况SASE NCE-CAMPUS 增加云威胁分析及和云上对接功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 目前平台对接的LICENS有威胁库没有云上对接分析的功能。 产品问题: 目前平台可以发现各种威胁,比如恶意文件,如果检测类型为AV/CDE,则此威胁事件被识别为恶意文件。如果设备检测到恶意文件时已拦截,则恶意文件事件的状态为“已拦截”,如果设备检测到恶意文件时未拦截,则恶意文件事件的状态为“未处置,目前平台不能通过对恶意通信活动和恶意URL访问的安全日志做智能分析,将展示筛选范围内的风险总览,云威胁处置分析,新型威胁最新动态,安全事件举证和安全处置建议。通过AI安全引擎的实时云查及深度分析,一览云端威胁近况。 产品建议: 建议增加可以和乾坤云对接,在页面里直接增加对接配置的向导,这样可以实时获取 云 上威胁库,可以时时更新安全威胁。光传输E6616产品行业: 油气钢泥冶矿军团(L1)-油气(L2) 产品型号: OptiXtrans E6616 背景叙述: 客户采购招标要求SDH设备的主控、交叉、时钟、风扇板支持1+1保护。 产品问题: 当前E6616设备的风扇为1个风机盒,不支持风机盒1+1备份。仅支持风扇转子冗余备份需。测试时需要物理拆除面板,手动断电,实现单转子停转。同时客户界面认为是风扇冗余,不支持风扇备份。 产品建议: 能否将E6616风机盒改成2个独立的风机盒。