关于IMaster NCE-Campus产品的优化建议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 关于iMaster NCE-Campus V300R024C00SPC180版本的优化建议 产品问题: 1.删除租户,租户损坏删除不了2.产品功能隐藏的太深不利于查看和操作 产品建议: 1.建议增加租户一键重置和一键删除功能,能自动重置和删除租户的相关配置,想要重置或一者个租户,要删除租户下的相关配置才能删除2.租户下添加用户功能隐藏太深,类似的隐藏功能还不少建议放到明面3.建议增加功能搜索框输入关键字选中跳转到该功能界面版本功能太多找起来费劲智慧仓储实时数据吞吐升级产品行业: 交通智慧化军团(L1)-物流与仓储(L2) 产品型号: OceanStor Dorado 5000 背景叙述: 产品问题: Dorado 5000潜力未充分释放:1、不同WMS平台对接存在数据延迟;2、缺乏仓储业务适配,无法按出入库波峰波谷自动调优I/O;3、AI驱动的实时分析支撑能力不足。开发“智慧仓储版”固件:内置WMS主流平台预适配模板,打通ERP/TMS/OMS高速通道;AI学习出入库流量模式 产品建议: 开发“智慧仓储版”固件:1、内置WMS主流平台预适配模板,打通ERP/TMS/OMS高速通道;2、AI学习出入库流量模式自动优化读写策略;3、存储层集成HTAP,订单处理与实时分析并行。iMaster NCE-Campus对S5751R-L系列交换机纳管问题产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: CloudEngine S5751R-L 背景叙述: iMaster NCE-Campus对S5751R-L系列交换机纳管 产品问题: S5751R-L系列交换机上线交换机属于CoAp协议,配完dhcp相关配置 和NCE上CA证书上传配置后 交换机无法正常上线,后发现CA证书生成的生效时间是目前时间,而交换机的系统时间是2025年,交换机校验了时间判定未生效就一直不上线,当交换机时间修改正常后能正常上线。 1、NCE上CA证书无法设置早于目前时间的生效日期2、S5751R-L系列交换机的NTP服务是默认关闭的,无法通过DHCP 的opiont42 下方时间同步服务器地址,同步目前时间 导致设备上线没那么迅速 产品建议: S5751R-L系列交换机建议默认开启时间同步服务,不管是联网同步也好还是内部给指定时间同步服务器也好关于优化安全参数索引生成的建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: 使用IPSec服务的场景下,多个对端与单个本端对接时,?对端设备在IPSec SA生命周期结束时进行重协商,生成新的安全联盟,新生成的安全参数索引值与原有的安全参数索引值重复,本端上报“ALM-81017PFCP路径断”告警。 产品问题: 在对端与本端IPSec设备对接过程中,由于对端设备采用递增方式生成安全参数索引,在进行安全联盟重协商时,可能导致本端设备误删除现有的安全联盟,从而引发通信中断和数据丢失,导致本端发生断链。 产品建议: 建议优化内部处理流程,修正内部缺陷,在进行安全联盟重协商时,避免可能导致本端设备误删除现有的安全联盟的情况,规避本端发生断链以及相关告警。SECOMANAGER检测和清洗的联动产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 现在需要查看和了解检测和清洗设备的联动 产品问题: 目前的DDOS设备有两咱形态,一个是清洗一个是检测,现在在设备上都可以配置,而不能进行联动,现在只能检测和云清洗联动,和本地的不行,只能检测负责检测,清洗是清洗的,不能通过检测出来的数据给到清洗,然后清洗在工作,相当于现在是独立工作了,没有形成一个整体的防护 。 产品建议: 建议在联动设备里的设置可以选择联动类型或者是清洗的设备。SECOMANAGER增加显示清洗的历史记录和清洗的威胁类型产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: SECOMANAGER上可以看配置清洗的功能,却看不到日志。 产品问题: SECOMANAGER上可以看配置清洗的功能,却看不到日志。看不到历史记录,清洗的流量,主要是想看清洗的是哪种攻击 ,根据攻击 进行策略的变更和策略的制定,比如是CC攻击还是洪攻击。 产品建议: 建议可以查看清洗的类型,可以显示是哪种攻击,方便根据攻击类型进行策略制定和防护。FusionCompute 安全组可以更加简单,可以选择更多的基于虚拟机组、网段、单个网络地址实现快速配置的需求产品行业: 数字金融军团(L1)-证券(L2) 产品型号: FusionCompute 背景叙述: 产品问题: Fusion Compute 安全组是针对于 同一个安全组的所有虚拟机网卡都将使用该安全组规则简单配置,安全组的配置不够便利,无法实现基于虚拟机组、网段、单个网络地址实现快速配置的需求。 产品建议: 这样规划设计更加方便运维,增加简单的日常安全组管理。SECOMANAGER报文捕获清洗流量里的报文产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 需要进行捕获清洗的报文。 产品问题: 报文捕获功能提供了截获和分析进出设备的数据包的功能,能够帮助用户监视网络的状态、数据流动情况以及网络上传输的信息。支持自动抓包及手动抓包并对抓取到的报文进行记录,供查询下载。通过清洗的报文捕获知道报文的内容,现在只有整体的流量捕获,这个数据量太大了。 产品建议: 建议增加清洗的流量的报文捕获。用来分析报文。SECOMANAGER增加显示DDOS清洗前和清洗后的效果产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 清洗设备旁路部署于组网中。使用“分光器”复制来自因特网的流量供检测设备进行检测,发现异常流量后上报管理中心。由管理中心自动下发引流任务至清洗设备,对异常流量进行“BGP动态引流”。清洗设备完成流量清洗后,将清洗后流量通过“策略路由回注”方式返回到原链路中,并最终送达防护对象 产品问题: 目前已经部署完清洗,现在不知道清洗效果怎么样,看不到清洗的流量 ,清洗之前是什么样的,清洗之后是什么样的,没有一个流量的对比,或者是一个图的对比,根据看不出来是清洗没有清洗。 产品建议: 建议增加一个清洗的图,显示清洗前后的对比。建议增加USG9500系列防火墙WEB界面的NAT映射一键关闭/开启功能产品行业: 公共事业军团(L1)-高教(L2) 产品型号: USG9500 背景叙述: 单位服务器映射需求较多,对多个内网服务器IP地址,多个端口做了NAT映射。在网络特殊保护时期,单位要求关闭内网服务器NAT映射,WEB界面下需要在“NAT策略”--“服务器映射”栏目逐一关闭。特殊保护期过后,又需要在NAT策略栏逐一开通。 产品问题: 内网服务器NAT映射条目较多的情况下,逐一关闭需时较久。 产品建议: 建议WEB界面的“NAT策略”--“服务器映射”栏目在“关闭/开启”功能,全选条目或多选条目可进行一键关闭/开启NAT功能。建议改进拓扑图的显示逻辑产品行业: 交通智慧化军团(L1)-城市交通(L2) 产品型号: iMaster NCE-T 背景叙述: 网管系统的系统拓扑图,对维护人员直观判断故障原因,快速进行故障定位起到很大的作用。目前的系统拓扑图显示逻辑,有些部分如能改进,将对维护人员帮助更大。 产品问题: 在接入节点托管后,该节点与其上级节点的链路状态,会保留在托管前的状态。如不重新查询相关链路的光功率,会误认为链路正常,托管是其他原因引起的。这有可能延误故障的处置。 产品建议: 接入节点托管后,系统拓扑图根据其上级节点相关链路的光功率,重新正确显示相关故障。譬如在本次因双链路均中断导致的托管故障,系统拓扑图的链路均显示红色。路由器可能存在单电源无法启动风险产品行业: 电力数字化军团(L1)-电网(L2) 产品型号: AR6710-L8T3TS1X2 背景叙述: 产品问题: 我司使用的新华三MSR5680-X3路由器存在单电源无法正常启动的风险。该设备软件版本为Version 9.1.063, Release 9141P21,硬件配置为2个主控板、2个E1板、2个以太网板、2个风扇和3个电源模块。12024年及以前过检的新华三MSR5680-X3路由器软件版本存在缺陷,程序将风扇模块的启动功耗设置为90W,在主控板、子卡和风扇均双块配置的情况下,程序计算的设备启动功耗为456W,超过了单电源模块的额定功率450W,导致设备启动异常。我司同时使用的还有华为NetEngine AR6710陆游与,与新华三路由器分别在两个网络平面上。建议华为排查所有高端路由器是否存在此类隐患。 产品建议: 建议华为排查所有型号和版本的路由器是否也存在此类单电源无法启动风险。我司新华三和华为路由器大量交叉使用,担心有此类风险。【产品建议】华为CloudEngine S12700E交换机智能业务随行功能的策略同步延迟与跨VLAN漫游断点改进建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S12700E-8 背景叙述: 华为CloudEngine S12700E是面向大型园区核心场景的高端敏捷交换机,其"智能业务随行"功能基于iMaster NCE-Campus控制器,通过用户身份(非IP地址)作为策略执行单元,实现全网ACL、QoS、安全策略的统一编排和随用户移动自动跟随,广泛应用于金融、政府、医疗等高安全合规要求的园区网络。 产品问题: 问题1:策略变更全网同步延迟大,存在策略空窗期。控制器采用全量推送而非增量更新,修改一条ACL需重发完整策略集到数百台设备,耗时数十秒至分钟级;缺乏同步进度可视化和一致性校验,部分设备因CPU高负载或通道闪断导致下发失败,无有效重试机制;同步期间部分设备策略新旧交替或短暂失效,形成安全空窗期。问题2:跨VLAN漫游时策略继承存在断点。用户跨VLAN移动触发重新认证,旧策略先清除、新策略待下发,切换瞬间处于无策略状态;不同VLAN可能配置不一致的用户组映射规则,导致同一用户跨VLAN后策略非预期变化;状态ful策略(的会话状态无法跨VLAN继承,影响视频会议等实时业务连续性。 产品建议: 1、引入增量策略更新:采用哈希差异比对算法,仅同步变更条目,将同步时间从分钟级降至秒级;建立策略同步事务机制:使用两阶段提交模型,全量设备确认后再统一生效,失败设备保持旧策略并自动重试告警;增加同步可视化仪表盘:在NCE-Campus界面展示各设备策略版本、同步状态、失败原因及历史记录。2、跨VLAN策略预下发:基于用户移动性预测,向可能漫游到的相邻VLAN预下发策略,实现"先备后发"无缝切换;全局统一用户组命名空间:在NCE-Campus层面统一用户组定义,禁止各VLAN独立映射,确保跨VLAN策略一致性;会话状态热迁移:实现会话状态的快速序列化和跨设备同步,保障IPS、应用识别等状态ful策略的漫游连续性。SECOMANAGER增加DDOS 清洗日志或者是记录产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 现在能看到流量日志告警日志等,清洗的日志是看不到的。 产品问题: 现在能看到流量日志告警日志等,清洗的日志是看不到的。具体清洗了什么,清洗了哪些都不知道,是否清洗成功也是看不到的。应该有一个清洗记录,清洗记录统计记录流量清洗系统的清洗事件。当前清洗事件停止后,会在历史清洗事件列表中增加一条清洗记录,用于对历史清洗的记录与查询。 产品建议: 建议支持有清洗记录,用户可以查看流量清洗系统当前正在清洗的记录信息。SECOMANAGER上配置可以切换成清洗或者是检测产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 目前是清洗或者是检测的状态,只能在设备上用命令行切换。不能在软件 上进行切换。 产品问题: 目前是清洗或者是检测的状态,只能在设备上用命令行切换。不能在软件 上进行切换。只能自己命名哪个是清洗哪个是检测。没有一个单独的清洗模块。 产品建议: 建议支持一个清洗模块,清洗管理模块用于清洗配置管理及清洗记录。其中防护对象配置、防护策略配置了清洗牵引及清洗策略。清洗记录、流量分析和防护日志记录了系统的清洗任务和防护日志。