华为AC6805接入控制器AP智能诊断功能建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: AC6805 背景叙述: 华为AC6805接入控制器具有强大的AP管理功能,包括AP域管理、类型特性管理、运行模式管理等都非常实用。 产品问题: 用户使用无线网络联网时经常会反馈各种问题,一些问题的出现频率并不是很高或者属于偶发性问题,涉及的终端可能是生产设备、移动终端、笔记本电脑等多种类型,在故障排查和解决过程中比较困难,无法快速准确的定位这种偶发性问题的根因,复现问题出现的整个过程并快速解决。 产品建议: 建议华为AC6805接入控制器能够支持AP智能诊断功能,当用户反馈这种偶发性问题时能够通过对于接入终端或接入AP进行持续的探测和记录,包括获取故障发生端的真实联网情况、报文交互延迟、访问应用信息、流量信息和丢包率等数据,通过数据上传云端或本地进行数据分析找出偶发故障根因,同时提供优化方案建议协助运维人员高效解决此类问题。【产品建议】华为NetEngine AR6120路由器VPN加密适配和设备异常自愈改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: AR6120 背景叙述: 其VPN加密适配、设备异常自愈两大功能存在明显短板,无法匹配企业数据安全、无人值守运维的诉求,亟需优化以提升安全性、降低运维成本。 产品问题: 1、VPN加密适配功能单一,数据安全防护不足问题1:仅支持基础AES-128加密算法,不兼容企业常用的AES-256、SM4等高强度加密算法,无法满足金融、政务等行业的高安全加密需求。问题2:加密参数无法自动适配,需手动配置加密算法、密钥周期,配置繁琐且易遗漏,密钥到期无提醒,易导致VPN链路中断、数据泄露风险。2、设备异常自愈功能缺失,运维响应成本高问题1:无自动重启自愈功能,当设备出现软件卡死、进程异常等轻微故障时,无法自动恢复,需运维人员现场重启,响应延迟长。问题2:异常日志无自动上报功能,故障发生后仅本地留存日志,无法同步推送至运维平台,运维人员无法及时发现故障,易造成业务长时间中断。 产品建议: 1、新增AES-256、SM4等高强度加密算法支持,兼容主流企业加密需求,用户可根据行业要求手动切换加密算法,兼顾安全性与兼容性。2、新增加密参数自动适配功能,支持根据对接设备加密配置自动匹配参数;添加密钥到期提醒(提前7天),支持密钥自动更新,减少手动配置工作量。3、新增异常自动重启自愈功能,实时监测设备进程、软件运行状态,检测到轻微故障时自动触发重启(可自定义重启阈值),无需人工干预。4、打通异常日志自动上报功能,故障发生后立即将日志推送至iMaster NCE管理平台,同步发送告警提醒,助力运维人员及时发现、快速排查故障。【产品建议】华为CloudEngine S5735交换机日志管理和VLAN批量配置改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L48FT4S-A 背景叙述: 园区网络运维复杂度逐年提升,日志数据是故障追溯、合规审计的核心依据,VLAN配置则直接影响终端分区管理效率,两者的优化可显著降低运维工作量、提升配置便捷性,贴合用户降本增效的核心诉求。 产品问题: 1、日志管理功能粗放,故障追溯与合规审计能力不足。日志筛选与检索能力薄弱,仅支持按时间范围单一条件筛选,无法按日志类型(如故障日志、配置日志、安全日志)、事件等级(紧急、警告、提示)、关联端口/终端等多条件组合检索。当园区网络出现故障需追溯日志时,运维人员需在海量日志中手动筛选,耗时费力,例如排查某一端口故障时,无法快速定位该端口相关的所有日志,需逐行查阅,排查效率极低;日志存储与导出功能有短板,日志仅能本地存储,存储容量有限(默认仅能存储7天内日志),无自动备份机制,日志满后自动覆盖历史日志,导致超过7天的故障无法追溯;同时,日志仅支持统一导出为TXT格式,无法按筛选条件精准导出,且导出日志无标准化格式,不包含合规审计所需的关键信息(如操作人、操作IP、操作时间戳),无法直接用于合规备案。2、VLAN批量配置功能缺失,多终端分区管理效率低。无VLAN批量创建与删除功能,当园区需划分多个VLAN(如企业园区按部门划分10个以上VLAN)时,运维人员需手动逐一创建VLAN、配置VLAN名称、VLAN ID,创建完成后还需逐一绑定端口,操作繁琐,且易出现配置错误(如VLAN ID重复、端口绑定错误),大规模部署时运维工作量呈几何级增加;VLAN配置无批量复制与同步功能,当多台S5735交换机需配置相同VLAN方案(如多栋楼宇的接入交换机)时,运维人员需在每台设备上重复配置相同的VLAN参数,无法将一台设备的VLAN配置批量复制到其他设备;同时,当VLAN配置需要修改(如调整VLAN端口绑定)时,需逐台设备手动修改,无法实现多设备VLAN配置同步更新,易出现设备间VLAN配置不一致,导致终端跨楼宇通信异常。 产品建议: 1、优化日志筛选与检索功能,新增多条件组合检索模块,支持按日志类型、事件等级、关联端口、终端MAC/IP、操作人等多条件组合检索,同时支持模糊检索,运维人员可快速定位目标日志,大幅提升故障追溯效率;二是完善日志存储与导出功能,新增日志自动备份机制,支持将日志备份至远程服务器(如FTP、SFTP服务器),可自定义备份周期(如每天备份)和存储时长(如备份3个月),避免历史日志被覆盖;优化日志导出功能,支持按筛选条件精准导出,新增PDF、Excel两种标准化导出格式,导出日志包含操作人、操作IP、操作时间戳、事件详情等合规审计关键信息,可直接用于合规备案。2、新增VLAN批量创建与删除功能,支持手动输入多个VLAN ID、VLAN名称,批量创建VLAN,同时支持批量选择端口绑定VLAN,可设置端口模式(Access、Trunk),创建完成后自动校验配置(如检测VLAN ID重复),减少配置错误;新增批量删除功能,可选择多个无用VLAN一次性删除,避免手动逐一删除的繁琐操作。二是新增VLAN配置批量复制与同步功能,支持将一台交换机的VLAN配置(含VLAN创建、端口绑定)导出为配置模板,批量导入到其他S5735交换机,实现多设备VLAN配置快速部署;新增VLAN配置同步功能,可指定一台核心交换机作为“配置主设备”,其他设备作为“从设备”,主设备VLAN配置修改后,自动同步至所有从设备,确保多设备VLAN配置一致,避免跨楼宇通信异常。关于4/5G基站告警映射到小区级的建议产品行业: 其他(L1)-其他(L2) 产品型号: iMaster MAE 背景叙述: 为了节省机房资源,大部分4/5GBBU都集成C-RAN站点,会出现一个基站下挂很多不同的小区,且有非C-RAN的基站会同时有宏站和室分小区(如室分覆盖地下车库)。 产品问题: 在查询故障时,会有很多种类,比如:基站级的故障(网元连接中端/eNodeB退服告警),小区级的故障(小区不可用告警/BBU CPRI光模块/电接口不在位告警)和其他单板级等等,在查询告警时只会显示基站级而不会显示小区级,向定位到具体哪个小区需要查询是哪块单板或哪个RRU产生的,特别是批量查询监控重点区域告警时,不同级别的告警批量映射到小区时非常的繁琐。 产品建议: 建议查询/导出告警时,可以将这个告警映射到小区名(比如:告警详情中在MO对象/定位信息中直接显示对应产生告警的小区名称),而不是基站名称/射频单元/基带板等。【产品建议】华为NetEngine AR6120路由器核心功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: AR6120 背景叙述: 其命令行配置交互、SD-WAN批量运维两大功能存在明显短板,无法匹配企业大规模组网、高效运维的诉求,亟需优化以降低运维成本、提升部署效率。 产品问题: 1、命令行配置交互不合理,效率低下:问题1:缺失mmi-mode enable命令,刷机配置需额外确认Y/N,增加操作量和失误率,延长售后维修时长。问题2:无配置错误实时校验与明确提示,仅执行后报错且提示模糊,无自动补全优化,复杂配置排查耗时。2、SD-WAN批量运维功能缺失,多设备管理不便:问题1:无SD-WAN配置批量导入导出功能,多分支部署需逐台手动配置,工作量大、易出错。问题2:无法批量监控SD-WAN链路状态,异常时仅本地告警,无远程推送和自动备用链路切换,故障响应延迟长。 产品建议: 1、新增mmi-mode enable命令,开启刷机专用模式,取消多余确认步骤,保留普通配置模式确认功能。2、新增命令行实时校验与智能提示,明确错误原因及修正建议;优化自动补全,支持常用命令简写和参数补全。3、 新增SD-WAN配置批量导入导出,支持配置模板保存、编辑,实现多分支快速部署,降低错误率。4、打通与iMaster NCE管理平台联动,支持批量监控链路状态;异常时自动推送远程告警,可配置备用链路自动切换。关于AR6000系列自动备份功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: AR6121E-S 背景叙述: 版本:V300R024 产品问题: 由于运维需要,所有网络设备需定时自动备份配置文件,但发现该型号路由器不支持自动FTP备份功能。对应查了该系列所有手册,都不支持自动备份。 产品建议: 能否增加自动备份功能,如下图S8700的自动备份功能,支持FTP或SFTP定时自动备份配置文件,并上传到FTP服务器。【产品建议】华为USG6615防火墙NAT策略管理功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 在实际应用中,企业网络架构动态变化(如新增分支机构网段、扩容公网带宽、调整服务器部署),NAT策略需频繁增删改;同时,多运营商线路负载均衡、临时端口映射安全管控等需求日益突出。但USG6615的NAT策略管理功能仍停留在基础配置层面,未针对复杂场景做深度适配,导致运维效率低、策略冲突风险高,影响网络访问稳定性。 产品问题: 当前USG6615的NAT策略管理功能仅支持基础的静态NAT、动态NAT、端口映射配置,核心问题聚焦于复杂场景适配不足、配置与运维效率低,具体表现为:1、多运营商线路分流配置繁琐:企业有多条公网线路时,需手动为不同部门/业务配置NAT策略绑定对应运营商出口(如市场部走电信线路、研发部走联通线路),策略数量随业务增长呈指数级增加,且无负载均衡自动适配机制,单条线路故障时需手动调整策略,业务恢复慢。2、临时端口映射安全管控缺失:向公网临时开放内网服务器(如测试环境服务器)时,需手动配置DNAT策略,但无自动过期机制,测试结束后易遗忘删除,导致端口长期暴露在外,存在安全隐患;且无法限制访问源IP,公网任意地址均可访问,风险极高。3、策略冲突与冗余排查困难:NAT策略需与ACL规则、路由策略联动,当策略数量达数百条时,易出现“同一网段绑定多个公网 IP”、“端口映射重叠”等冲突,且仅能通过命令行逐行核对,无可视化冲突检测工具,排查效率极低。4、地址池管理智能化不足:动态NAT地址池需手动配置公网IP段,当地址池IP耗尽时,无自动扩容、地址复用提醒,导致终端无法访问公网;且无法统计地址池IP使用率,难以提前规划扩容。 产品建议: 1、新增多线路智能分流。支持“业务、运营商”场景化绑定模板:内置“办公上网,电信”、“视频会议,联通”等模板,可一键将指定业务流量绑定至对应运营商线路;同时新增负载均衡算法(如基于带宽利用率、会话数),自动分配多线路流量,避免单线路过载。2、新增线路故障自动切换:实时检测运营商线路连通性,当某条线路故障时,自动将该线路绑定的NAT策略切换至备用线路,切换时间控制在10秒内,无需人工干预,保障业务连续性。3、新增“临时DNAT策略”功能:配置时可设置策略生效时长(如24小时、7天),到期后自动失效并删除,避免端口长期暴露;同时支持限制访问源IP(如仅允许合作方公网 IP 段访问),拒绝非法地址请求。临时策略到期前1小时,通过Web管理界面、邮件向管理员发送提醒,可选择延长生效时长或手动删除。4、在Web界面新增“NAT 策略体检”功能:自动扫描所有NAT策略、ACL规则、路由配置,通过拓扑图展示策略关联关系,用红色标记冲突项(如“网段 192.168.1.0 同时绑定公网IP 203.0.113.1 和203.0.113.2”),并给出冲突原因分析。5、支持一键优化冗余策略:对重复配置、未关联业务的无效策略,提供批量删除选项;对冲突策略,自动生成调整方案(如调整策略优先级、合并重叠规则),一键应用后即时校验,确保无新冲突。6、新增地址池使用率实时监控:在Web界面展示各动态NAT地址池的已用IP 数、使用率,当使用率超过80%时,自动弹窗提醒管理员扩容;支持地址池自动扩容,可预设备用IP段,使用率达标后自动添加至地址池。希望能增加交换机指示灯产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: CloudEngine S5735S-L24T4X-A 背景叙述: 在金融数据中心实施项目中,有多台交换机分不在多个机柜,有些放置位置比较高。 产品问题: 希望增加清晰的指示灯,目前是这样,网线插满以后看不清灯的颜色的全部插满,状态一定到网口下面才能看,上架设备位置又非常高。哪个网口断了都不清晰 产品建议: 希望能在设备右边空白的地方单独增加两排指示灯,或者增装一个小的显示屏,动态显示一下网口状态、版本。当然现在左面那些POE那些指示灯也是非常实用的【产品建议】华为USG6615防火墙智能策略调优功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 实际应用中,企业网络架构会随业务拓展持续调整(如新增业务系统、变更分支机构网段、下线老旧应用),安全策略也会随之频繁增删改,导致策略库日趋臃肿。而USG6615 的该功能是防火墙的基础配套能力,未针对中大型企业大数量级策略、复杂业务关联、高可用部署的场景做深度适配,成为运维人员的核心痛点,既无法高效完成策略优化,也难以满足合规审计的可视化要求。 产品问题: 当前USG6615智能策略调优功能仅具备基础扫描识别能力,无深度分析和落地能力,策略分析维度单一,无业务关联的深度优化能力,且识别结果无法直接落地,调优全流程仍依赖人工。具体表现为:1、仅从网段、端口、协议等技术维度扫描,无法关联企业实际业务(如ERP系统、财务系统、OA系统),识别出的冗余策略可能是某核心业务的备用访问策略,直接删除会导致业务中断;2、仅标注策略冲突/冗余类型,无影响范围评估(如该策略关联多少终端、涉及哪些核心业务),运维人员不敢贸然优化;3、识别结果仅以文本列表展示,无可视化拓扑和优化优先级排序,上千条策略中需人工逐一核对,效率极低;4、无一键落地优化能力,识别出的无效策略需人工逐条删除、冲突策略需人工手动修改,且修改后无即时校验机制,易引发新的策略冲突。 产品建议: 1、新增策略,业务关联映射模块。支持运维人员在功能界面手动绑定“安全策略,企业业务系统”关系,也可通过自动扫描内网流量,识别策略实际承载的业务流量(如某策略对应ERP系统的数据库访问),生成策略,业务关联库;扫描优化时,优先基于关联库分析,对标注为“核心业务关联”的策略,即使技术维度判定为“冗余”,也会标注为“业务备用策略”并提示保留,同时标注其业务用途,避免误删。2、新增影响范围自动评估功能:扫描到冗余/冲突策略后,自动分析该策略的应用接口、关联终端数量、涉及业务系统等级,生成风险评估标签(如“核心业务关联,影响100台财务终端,建议保留”、“无业务关联,仅测试使用,可直接删除”)。3、新增可视化策略拓扑图和优化优先级排序:以图形化方式展示所有策略的关联关系、业务映射情况,按“无业务关联> 非核心业务 > 核心业务备用”排序优化优先级,冗余/冲突策略用不同颜色标记,直观呈现优化重点。4、新增策略优化一键落地与即时校验功能。对识别出的无业务关联的无效策略,提供一键批量删除选项,删除前弹出二次确认框并展示风险评估结果;对冲突策略,根据冲突类型(如策略顺序冲突、规则重叠冲突)自动生成2-3套优化方案(如调整策略执行顺序、合并重叠规则),并标注每套方案的优缺点和影响范围,支持运维人员选择后一键应用修改。5、新增优化后即时校验机制:策略修改/删除后,系统自动重新扫描该策略及关联策略,确认无新的冲突/冗余后,提示“优化成功”;若检测到新问题,即时标注并给出修正建议。落地方式6、建议保留原功能的文本列表展示模式,新增的可视化拓扑、一键操作功能作为可选模块,运维人员可根据需求开启,兼顾老用户操作习惯和新的智能化需求。SASE NCE-CAMPUS 支持险终端分析产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 产品问题: 智能终端安全服务首页支持查看服务整体运行状况,包括实时感知、智能分析、深度清理三大模块。同时基于终端上报的各项数据汇总分析,呈现威胁事件TOP10终端、近30天安全风险趋势等统计信息,数据实时更新,趋势实时跟踪,帮助您了解并掌握当前终端安全的总体态势。但是对于终端没有一个整体的安全分析和策略处置 产品建议: 建议支持风险终端分析。平台通过对安全日志做智能分析,将展示在统计周期内,风险终端处置状态、待处置终端风险评级、防护总次数和待处置终端的EDR安装率,并提供威胁日志及处置建议。同时可以联动和推送深信服 EDR,促使终端用户安装 EDR 防病毒软件,最终实现风险终端的安全查杀,消除潜在的终端安全风险。【产品建议】华为USG6615防火墙SSL VPN功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: USG6615E 背景叙述: 在实际部署中,有些企业远程办公用户规模可达数百至数千人,且存在多终端(Windows/macOS/Android/iOS)、多场景(居家办公、差旅、合作伙伴接入)需求,同时需对接企业AD域、OA、ERP等内部系统。但USG6615的SSL VPN功能在大规模并发接入、终端适配、权限精细化管理、故障快速恢复等方面存在短板,导致远程办公体验差、运维成本高,影响核心业务连续性。 产品问题: 1、大规模并发接入性能瓶颈:当数百名用户同时通过SSL VPN接入时,设备并发处理能力不足,易出现登录卡顿、隧道建立缓慢、内网访问延迟高的问题;且无连接数动态扩容机制,固定并发上限无法适配企业远程办公的潮汐式流量(如早9点、晚5点的接入高峰)。2、终端适配与兼容性差:对 macOS、iOS、Android 等非Windows终端的适配不完善,部分终端需手动安装插件、配置证书,操作门槛高;且对浏览器(如 Chrome、Edge 最新版本)兼容性不足,易出现登录页面加载失败、功能按钮失效的情况。3、权限精细化管理能力不足:仅支持基于用户/用户组的粗粒度权限划分,无法实现“用户、终端、位置、时间” 的多维度细粒度授权(如仅允许财务人员在办公时间、通过公司配发终端访问财务系统);且无权限临时申请、自动过期机制,合作伙伴接入需手动配置权限,运维效率低。4、故障排查与恢复效率低:SSL VPN隧道断开后,仅能通过命令行查看日志、会话状态,无图形化故障诊断工具,难以快速定位是网络问题、终端证书失效、权限冲突还是设备性能瓶颈导致的故障;且无隧道自动重连、会话临时保持机制,用户需重新登录,影响办公连续性。5、与企业身份系统联动不足:仅支持基础的AD域、LDAP认证,无法与企业SSO系统、多因素认证工具深度联动,用户需多次输入账号密码,体验差;且无用户行为审计可视化报表,无法追溯远程接入的异常操作(如异常IP登录、越权访问)。 产品建议: 1、新增SSL VPN并发连接动态扩容机制:基于设备CPU、内存使用率自动调整并发连接上限,高峰时段(如早9点)自动扩容至设备最大承载能力,低峰时段自动缩容,避免资源浪费;同时优化SSL握手、隧道加密算法,提升单用户隧道建立速度,将并发500用户的登录响应时间控制在3秒内。2、新增接入流量调度功能:支持将SSL VPN流量按用户组、业务类型分流至不同的VPN实例,避免单一实例流量过载;同时支持与负载均衡设备联动,将大规模接入请求分发至多台USG6615设备,实现集群化扩容。3、推出全终端免插件客户端:针对Windows/macOS/Android/iOS开发轻量化客户端,支持一键安装、自动配置证书,无需手动操作;同时优化Web登录页面,兼容Chrome、Edge、Safari等主流浏览器的最新版本,确保登录、文件传输、内网访问等功能正常使用。4、新增终端环境自检功能:客户端登录前自动检测终端系统版本、证书状态、网络环境,若存在不兼容项(如证书过期、网络端口被封),即时提示并提供修复方案(如自动更新证书、推荐备用网络端口)。5、新增“用户、终端、位置、时间” 四维授权模型:支持基于用户身份、终端类型(公司配发/ 个人设备)、接入位置(办公区 / 居家 / 境外)、接入时间(工作时段/非工作时段)设置访问权限,例如仅允许“财务部员工”在“工作时间”通过“公司配发笔记本”访问“财务系统”,禁止个人终端、非工作时段接入。6、新增权限临时申请与自动过期功能:支持用户通过客户端提交临时权限申请(如合作伙伴申请1天的内网系统访问权限),管理员审批后自动生效,到期后权限自动回收;同时支持权限模板化配置,将常用权限组合保存为模板,快速分配给用户组,提升运维效率。7、在 Web 管理界面新增SSL VPN故障诊断中心:通过图形化界面展示隧道建立全流程(认证、授权、隧道加密、内网访问),用颜色标记异常环节(如认证失败标红、隧道加密超时标黄),并提供故障原因分析(如“AD 域认证失败,请检查域服务器连通性”)和一键修复方案(如“重启 SSL VPN 服务”“重新下发终端证书”)。8、新增SSO单点登录与MFA多因素认证集成:支持与企业现有SSO系统、MFA 工具(如短信验证码、令牌、指纹识别)深度联动,用户一次登录SSO系统后,可直接访问SSL VPN内网资源,无需重复认证;同时支持强制开启MFA 认证,提升远程接入安全性。9、新增用户行为审计可视化报表:自动记录SSL VPN用户的登录IP、接入时间、访问资源、操作行为等信息,生成可视化报表(如接入趋势图、异常访问告警、权限使用统计),支持异常行为(如境外IP登录、短时间多次登录失败)实时告警,便于管理员追溯安全事件。10、保留原命令行配置方式,新增Web界面图形化配置向导(如四维权限配置向导、故障诊断向导),适配不同运维人员的操作习惯。新增的客户端、联动功能支持与企业现有身份系统、终端管理平台无缝对接,无需额外部署独立设备。802.1X客户端产品行业: 公共事业军团(L1)-政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 政府项目上有交付一套3节点华为NCE做认证服务器使用,涉及有portal认证和802.1X客户端认证,华为一直没有自己的认证客户端,官方建议1X认证用系统自带客户端,但客户觉得客户端自带客户端操作不便,切换账号也不方便,进而觉得华为认证不好用,一直在将就用,客户端这个需求也提了好几年了,所以就想问下,华为有意向自己的认证客户端吗 产品问题: 政府项目上有交付一套3节点华为NCE做认证服务器使用,涉及有portal认证和802.1X客户端认证,华为一直没有自己的认证客户端,官方建议1X认证用系统自带客户端,但客户觉得客户端自带客户端操作不便,切换账号也不方便,进而觉得华为认证不好用,一直在将就用,客户端这个需求也提了好几年了,所以就想问下,华为有意向自己的认证客户端吗 产品建议: 尽快推出NCE配套的认证客户端,增强认证方案的竞争力和短板上网行为管理支持登录 域检查产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 用户目前在使用的网络中有域控制器。 产品问题: 上网行为可以同步域的箅和域进行做认证,用来做访问控制 ,对终端是否加入域,是否有域安全这个是不知道的,也不能检查出来,这样对于管理就很麻烦,对于是加入指定域不能进行一个全面的管理。 产品建议: 建议增加支持检查终端是否加入到域或者加入指定域,这样对于使用域的情况下也有个安全保障。建议CE系列交换机无需重复提交commit命令的建议产品行业: 其他(L1)-其他(L2) 产品型号: CE6820-48S6CQ 背景叙述: 在华为CE6820-48S6CQ,Version 8.191(CE6820 V200R019C10SPC800)的系列的交换机的建议。 产品问题: 在华为CE6820系列交换机在修改设备配置或者新增部分配置的时候,配置完成后,需要每一步骤都提交commit命令之后才能生效显示对应的配置信息,比如在新增接口的一些配置命令的时候,需要提交commit命令支持才能显示出来,能否在最后用户视图模式下>save后也能呈现接口的配置,无需在接口下每一步提交commit命令。 产品建议: 能否在最后用户视图模式下 > save 后来平替在接口下面提交commit命令,再次进入接口查看配置也可以显示出来,无需在接口下每一步提交commit命令。举例:interface 10GE1/0/xdisplay thisport lintk-type trunkport default vlan xx如果不提交commit命令是无法查看到对应的配置命令,此时在用户视图模式下 > save,再次进入该接口可以显示以上命令。【产品建议】华为CloudEngine S5735交换机核心功能改进建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L24FT4S-A 背景叙述: 多终端并发接入、流量潮汐式波动已成为园区网络的常态,终端接入管控功能直接影响网络接入安全性和合规性,流量智能调度功能直接决定网络带宽利用率和终端使用体验,两者的优化的可显著提升产品竞争力,贴合用户降本增效、强化安全的核心诉求。 产品问题: 1、终端接入管控功能僵化,适配多终端场景能力不足。该交换机当前的终端接入管控功能,仅支持基于端口的固定权限分配和简单MAC地址绑定,无法适配园区多类型终端、多场景接入的需求。一是权限分配僵化,仅能为整个交换机端口配置统一接入权限,无法根据终端类型(如办公电脑、IoT设备、无线AP、访客终端)分配差异化权限,例如IoT设备仅需访问内网服务器,却与办公电脑拥有相同的外网访问权限,存在安全隐患;二是MAC地址绑定操作繁琐,仅支持手动单个绑定或批量导入绑定,无自动识别、批量适配功能,当园区终端数量较多(如数百台)或终端更换频繁(如校园机房、临时办公区)时,运维人员需逐一操作,工作量极大;三是无访客临时接入管控能力,外来访客终端接入时,需手动配置接入权限,无法实现自助认证、临时授权(如1-24小时临时接入),适配临时访客接入场景的灵活性极差。2、流量智能调度功能不足,带宽利用率偏低且易出现卡顿。当前该交换机的流量调度仅支持基于端口的带宽限速,无智能化动态调度机制,无法应对园区流量潮汐式波动和差异化流量需求。一是无动态带宽分配功能,带宽限速为固定值,无法根据终端接入数量、流量实时变化动态调整,例如工作日高峰时段(9:00-11:00、14:00-16:00),多终端并发传输数据,部分终端因带宽不足出现卡顿,而非高峰时段,大量带宽处于闲置状态,利用率不足30%;二是无流量优先级智能适配,仅能手动配置固定流量优先级,无法根据流量类型(如办公数据、视频会议、下载流量、IoT数据)自动识别并调整优先级,例如视频会议、办公数据等关键流量,无法优先占用带宽,易出现卡顿、延迟,影响正常办公;三是无流量异常检测联动调度能力,当出现单终端流量异常(如恶意下载、带宽滥用)时,仅能触发告警,无法自动限制该终端带宽、调整其他终端带宽分配,易导致整个网段带宽拥堵,影响其他终端正常使用。 产品建议: 1、新增终端类型智能识别功能,通过AI算法自动识别接入终端的类型(办公电脑、IoT设备、无线AP、访客终端),用户可提前配置不同终端类型的差异化接入权限(如IoT设备禁止外网访问、仅开放指定内网端口,办公电脑开放外网和内网全权限),终端接入后自动匹配对应权限,无需手动配置;二是优化MAC地址绑定功能,新增“终端自动识别绑定”模式,交换机可自动扫描接入终端的MAC地址、IP地址,运维人员可批量选择终端进行绑定,同时支持MAC地址变更自动提醒、批量解绑功能,大幅减少运维工作量;三是新增访客临时接入管控模块,集成简单自助认证功能(如短信认证、二维码认证),访客可通过手机自助完成认证,获取临时接入权限,支持设置临时授权时长(1小时、4小时、24小时可选),授权到期后自动注销接入权限,无需运维人员手动干预,提升访客接入灵活性。2、新增动态带宽分配功能,优化流量检测算法,实时监测各端口终端接入数量、流量传输情况,自动调整各终端的带宽分配比例,高峰时段自动均衡带宽分配,避免单终端带宽滥用导致其他终端卡顿,非高峰时段自动释放闲置带宽,提升带宽利用率至80%以上;二是新增流量类型智能识别与优先级适配功能,自动识别办公数据、视频会议、下载流量、IoT数据等不同类型流量,默认设置关键流量(办公数据、视频会议)优先级最高,非关键流量(下载流量)优先级最低,同时支持用户手动调整流量优先级规则,确保关键流量优先占用带宽,避免卡顿、延迟;三是新增流量异常联动调度功能,当检测到单终端流量异常(如流量远超正常阈值、恶意下载)时,自动限制该终端的最大带宽(如限制为10Mbps),同时将闲置带宽分配给其他终端,避免整个网段拥堵,同时产生告警日志,提醒运维人员关注,实现“异常检测-自动调度-告警提醒”一体化。