运维智能化与应用开发建议产品行业: 其他(L1)-其他(L2) 产品型号: UPS2000H 背景叙述: 运维智能化建议 产品问题: UPS设备运维繁琐,在小型企业和部门中需要现场解决问题 产品建议: 建议:1.若有可能的情况下UPS通过WIFI或者RJ45网线连接互联网,实现通过专属应用(APP)或者客户端程序进行远程监控、查看UPS运行数据的功能,远程停开机等现场操作功能,以降低非专业公司的运维难度。2.建议现有的UPS手机端应用尽快开发纯血鸿蒙版应用。建议路由交换设备配置维护简化产品行业: 其他(L1)-其他(L2) 产品型号: AR6140E-S 背景叙述: 现如今企业路由配置越来越趋向于WEB端配置,各大同行企业这方面做的都很好,唯独华为在这方面进度逊色 产品问题: WEB端功能需要结合行业高度进行开发 产品建议: 首先建议1.WEB端功能尽可能将命令功能完全相符,也就是说WEB端的配置功能与命令端的配置功能是完全一致的,这样可以降低企业技术人员的操作瓶颈。2.WEB端功能建议降低操作难度,学习同行的配置方案,比如爱快的WEB配置界面,操作易上手易懂,降低了维护人员的操作门槛,因为很多企业事业单位配备的技术人员因薪资低并不具备完全的路由交换配置能力,导致的问题就是设备很高端,但是不会用,这些人就会选择去购买操作易懂简单化的路由交换设备。3.建议增加自动升级功能,如家庭路由器一样,交给自动化。4.现实中遇到的问题就是需要配置双网IPV4/IPV6接入,NAT DHCP自动获取IPV6地址,主备线路,通过ICMP探测自动切换主备线路,这个很简单的功能,WEB端却无法进行操作,只能进行命令调试,说实话操作很不便,希望进行操作简化具有视力自适应显影技术产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: IDS MateBook X Pro 背景叙述: 这个话题不针对某一具体产品,我选的产品型号是随意的。 我是一个视力老花的普罗大众中的一员,在日常工作和生活当中深感在使用电脑,手机,在公共场合看各类信息屏幕的不便,我想那些患有近视的人也有同样的困扰。 产品问题: 根据上上述背景,我建议华为研究并开发出一种就有自动调焦的显影技术,使得无论是近视还是老花的人在使用手机,电脑,甚至是看电影和公共信息显示屏的时候,可以像正常人一样不用再戴眼镜了,还近视和老花的人一个正常的生活。 产品建议: 在显示技术方面创新突破,开发自适应焦距的显影技术,引领时代。eSight ONU管理页面不支持ONU版本概览产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: eSight 背景叙述: 使用eSight管理PON网络 产品问题: 在资源-ONU页面内,只能看到ONU的详细信息,每一台的版本、SN等信息,无对应的型号、版本总数的概览,每次需要统计ONU都要导出再计算,非常不方便。 产品建议: 建议ONU管理页面增加资源概览,分为型号和版本,各种型号各种版本共计多少个,以便资产盘点时更快盘点。USG6000F web网管配置好策略后在点击命令预览显示不全产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: USG6725F 背景叙述: 网络里有多套防火墙,如出口墙和数据中心墙,且网络中无安全控制器时,需要将一个防火墙的策略配置复制到另一个防火墙。 产品问题: V600R024C00版本,当防火墙策略已完成配置(如果是新配置未点击确认的时候是显示全的),想通过命令行预览的方式负载命令配置到另外一台防火墙时,显示命令不全: 产品建议: 建议优化该问题,即使已配置完成策略,点命令预览也可以显示该策略的命令行配置,以便进行复制、粘贴和运维。关于xtup表项下发的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: 使用RMV LOGICINF命令删除一个giif逻辑口,其他L2TP隧道收不到LNS服务器的消息。 产品问题: 所有giif逻辑口共用一个一级giif表,删除某个逻辑口,一级giif表被删除,CSLB收到LNS服务器发来的下行报文查不到表时会发送miss消息让业务重新下表,而业务的l2tpctrl进程因为模板缺失topic策略导致下表失败。导致L2TP用户收不到LNS服务器的消息。 产品建议: 建议优化内部处理流程,在删除giif逻辑口后全量下发xtup表项,避免业务的l2tpctrl进程因为模板缺失topic策略导致下表失败。导致的L2TP用户收不到LNS服务器的消息。iMaster NCE-Campus上面无法配置Gre Over IPSec VPN产品行业: 制造与大企业军团(L1)-央企重工(L2) 产品型号: iMaster NCE-Campus 背景叙述: XX煤电下属6个矿通过GRE OVER IPSEC上传生产数据至总调,XX煤电总调再与上级单位建立Gre Over IPSec VPN上传至集团总部。经过SD-WAN改造后,XX煤电下属6个矿与XX煤电本部上传数据没有问题,由于iMaster NCE-Campus上面无法配置Gre Over IPSec VPN,RR(AR8140-12G10XG)也不支持Gre Over IPSec VPN, 导致XX煤电与集团总部不能采用Gre Over IPSec VPN传输数据,只能更改其他方式实现。 产品问题: 由于iMaster NCE-Campus上面无法配置Gre Over IPSec VPN,RR(AR8140-12G10XG)也不支持Gre Over IPSec VPN, 导致XX煤电与集团总部不能采用Gre Over IPSec VPN传输数据,只能更改其他方式实现. 产品建议: 建议iMaster NCE-Campus增加Gre Over IPSec VPN功能,或者AR8140产品增加该功能。【产品建议】华为S7706交换机CSS功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: S7706 背景叙述: 华为S7706是面向中大型园区和数据中心的模块化交换机,支持CSS集群功能,可将多台物理交换机虚拟成一台逻辑设备。集群通过专用集群卡和光纤互联,实现控制平面统一管理、跨设备链路聚合和毫秒级故障切换,旨在简化网络架构、提升带宽利用率并保障高可靠性。 产品问题: 1、当前CSS虽支持跨设备链路聚合,但要求聚合成员端口必须分布在集群的不同成员上。当单台设备上行链路全部故障时,跨框聚合仍可工作;但若集群分裂(如集群链路中断),聚合组被拆分为两个独立系统,导致MAC地址飘移和环路风险,业务中断时间远超宣称的毫秒级。2、S7706支持ISSU(不中断业务升级),但实际操作中,若主备倒换与协议收敛配合不当,仍会出现秒级丢包。对于金融交易等极致敏感业务,这种"微中断"无法满足需求,运维人员往往选择业务低谷期人工升级,集群的高可靠性承诺打了折扣。 产品建议: 1、引入多维度分裂检测机制,除集群链路心跳外,增加带外管理通道和业务口BFD协同检测。当检测到分裂时,自动阻塞备用设备的全部业务端口,避免双活冲突;待集群链路恢复后,实现配置自动同步和业务平滑回切。2、重构ISSU升级流程,实现主控切换与转发表的"热迁移"。升级前,系统自动评估受影响业务并提示风险;升级中,采用"先建立后拆除"机制,确保新主控完全接管业务后再释放旧主控资源,将业务中断压缩至亚毫秒级。3、在网管界面增加CSS健康度看板,实时展示集群状态、分裂风险、升级预检结果等关键信息,帮助运维人员提前规避风险【产品建议】关于磁盘阵列可以更换其它兼容硬盘的建议产品行业: 公共事业军团(L1)-政府(L2) 产品型号: TaiShan 5280 V2 背景叙述: 我市统一建设的雪亮工程,统一使用了华为的Taishan 5280存储,主要用于视频监控存储。 产品问题: 在使用几年后出现了硬盘损坏的情况,拆下后查看是SAS接口的HDD硬盘。为了快速恢复正常的存储功能,购置了相同参数的其它品牌硬盘插入,结果发现无法正常识别,也无法使用。询问400之后,告知只能使用华为原厂提供的硬盘才可以使用,否则无法正常使用。但是华为原厂的硬盘是正常可用硬盘的几倍,价格贵不说,还需要等待时间。当然华为官方解释说其它品牌硬盘无法提供可靠性,所以才会有这样的限制,但是对于用户来说,却是实实在在的大坑,有一种变相绑架用户的嫌疑。 产品建议: 建议华为的相关存储,在硬盘损坏后,可以更换相同参数的不同品牌硬盘替换,保证用户的业务,也保障用户的投入。当然,为了业务可靠,可以指定多厂商的硬盘,避免单一选择,造成用户的反感。关于HiSec Endpoint智能终端安全系统新增防火墙模块的建议产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: HiSec Endpoint 背景叙述: 产品问题: 当前 HiSec Endpoint 智能终端安全系统已具备终端威胁检测、行为审计、进程管控、病毒查杀及隔离响应等核心能力,但尚未具备终端级原生防火墙防护能力,仍存在以下防护短板:1、终端端口、进程、IP 访问规则配置分散,无法实现统一管控与策略标准化;2、对内网横向渗透、异常外联、暴力破解等网络层威胁,难以在终端侧实现快速精准阻断;3、等保 2.0 中关于终端访问控制、最小权限分配、流量行为审计等合规要求无法有效闭环;4、网络设备策略与终端安全防护机制相互脱节,威胁协同处置效率偏低。 产品建议: 为构建 “终端 + 网络” 一体化纵深防御体系 ,进一步提升威胁闭环处置效率与安全合规能力,建议在HiSec Endpoint 智能终端安全系统中新增终端防火墙模块,通过统一接管操作系统自带防火墙,实现终端防火墙策略的集中管控、统一下发、全程审计。EA 5800支持SAVI功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX MA5800-X17 背景叙述: 设备通过侦听(Snooping)各种地址分配方式的控制报文建立地址和端口的绑定关系表,对于从相应端口接收到的ND协议报文、DHCPv6协议报文和IPv6数据报文,根据其源地址是否能匹配绑定关系表来确定报文是否合法,合法报文则正常转发,非法报文则丢弃,从而防止非法报文形成攻击。 产品问题: 某企业部门员工通过WLAN接入网络。该部门部分主机通过无状态地址自动配置方式获取IPv6地址,部分主机通过DHCPv6方式获取IPv6地址。如果存在攻击者发送大量非法的ND协议报文、DHCPv6协议报文或IPv6数据报文,将会存在合法用户主机通信中断、用户帐号口令被盗用等一系列安全隐患。为了预防这种情况,管理员希望通过在EA 5800上进行配置,对非法的ND协议报文、DHCPv6协议报文和IPv6数据报文(源地址非法)进行有效防范,为合法用户提供更安全的网络环境和更稳定的网络服务。目前不支持此功能。 产品建议: 建议支持SAVI的功能,用来提高安全防范。光OLT 上查看AP 授权使用情况产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX EA5800-X2 背景叙述: 宿舍:ONU自带Wi-Fi提供无线覆盖。ONU提供HSI、话机业务。教室:一个教室一个ONU承载所有业务。ONU提供视频监控和无线AP接入。ONU可以通过PoE给摄像头和AP供电。公共区域:ONU提供视频监控和无线AP接入。ONU通过PoE给摄像头和AP供电。 产品问题: 在用户维护过程中想了解无线光AP的使用情况及考虑后续 扩容的问题,现在是看不到AP的使用授权情况,只能看到ONU的使用情况,因为WIFI ONU的授权是单独购买的,用户需要知道现在有多少个无线ONU 有多少个有线ONU,需要进行区,方便现在设备的维护和使用情况,也是需要考虑后续 扩容 的问题。 产品建议: 建议增加在OLT上可以查看AP 授权的情况,这样知道授权的数量 ,还可以考虑后续扩容的数量。EA 5800 支持AP配置IPSG产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX EA5800 背景叙述: IPSG是IP Source Guard的简称。IPSG可以防范针对源IP地址进行欺骗的攻击行为。随着网络规模越来越大,基于源IP的攻击也逐渐增多。一些攻击者利用欺骗的手段获取到网络资源,取得合法使用网络资源的权限,甚至造成被欺骗者无法访问网络,或者信息泄露。IPSG针对基于源IP的攻击提供了一种防御机制,可以有效的防止基于源地址欺骗的网络攻击行为。 产品问题: 用户A和用户B是位于同一个部门的两台主机,该部门使用EA 5800 作为直接连接用户的设备。用户 A和用户 B通过DHCP动态分配到IP地址,并通过EA 5800的不同接口加入到相同的VLAN中。网络管理员发现用户 B作为攻击者,经常仿冒用户 A的IP地址和MAC地址与位于Internet的某个Server进行通信,导致用户 A不能正常获取该Server的服务。网络管理员希望能够通过在EA 进行配置,对用户 B发送的攻击报文进行有效防范,使用户 A可以正常获取Server的服务。目前不支持此功能 产品建议: 建议支持配置IPSG,用来提高使用的安全性。NEOSIGHT软件升级看不到ONU设备产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 升级中心用于提供软件版本升级。升级可能保证设备的版本一致和兼容性。 产品问题: 现在设备开局,看到ONU的版本不一致,查了一下版本的配套关系,需要进行设备升级,保证了设备的版本一致性和设备的兼容性,避免设备在使用过程中出现其他问题,导致业务中断。 产品建议: 建议增加可以在网管上可以增加ONU的版本升级,现在只能看到OLT的,不是很方便,NEOSIGHT 部署ONU WIFI 的问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 学校需要使用全光无线覆盖,使用全光校园。 产品问题: 目前通过NEOSIGHT向导配置WIFI ONU ,有几个问题,向导应该是按步骤走就可以,现在到了创建完模版,创建没有显示 ,需要单独的在模版本场景下进行选择,这样就会在向导里进行不下去了,不能选择零配置部署,这个特别麻烦,只能做前几个步骤。不够人性化。 产品建议: 建议在向导下创建完模版直接显示,而不是在单独的模版下去找,而且不显示,也不不能进行下一步,还需要单独到零配置部署里。