eKit坤灵云管平台隧道登录到本地整网管理时会创建本地AAA用户 需要明确提前告知用户产品行业: 其他(L1)-其他(L2) 产品型号: eKitEngine S380 背景叙述: eKit坤灵云管平台隧道登录到本地整网管理时会创建本地AAA用户 需要明确提前告知用户 产品问题: eKit坤灵云管平台隧道登录到本地整网管理时会创建本地AAA用户 需要明确提前告知用户 设备接入坤灵云管平台后在路由器设备上面 会自动创建用户名为huawei的用户 无密码 只能API访问 { "name": "huawei", "group-name": "admin", "service-api": true }, 在路由器上面 会自动创建用户名为accampus的用户 有密码 { "name": "accampus", "password": "******", "level": 15, "service-terminal": false, "password-force-change": false } 在交换机上面 会自动创建用户名为accampus@domain_accampus的用户 有密码 可以ssh和http登录 local-user accampus@domain_accampus password irreversible-cipher
d$:MHmPpYD86+d2,Lx$z~-x,g")+9Rk\U4h5v@X56Q!,}fr4G2];SH_qC@Z$ local-user accampus@domain_accampus password-force-change disable local-user accampus@domain_accampus privilege level 3 local-user accampus@domain_accampus service-type ssh http 产品建议: 明确提前告知用户会在设备内创建内置账户eKit云管平台 希望增加 导出当前项目设备信息为表格功能产品行业: 其他(L1)-其他(L2) 产品型号: eKitEngine S380 背景叙述: eKit云管平台 希望增加 导出当前项目设备信息为表格功能方便用户维护设备物料信息和资产信息 产品问题: eKit云管平台 希望增加 导出当前项目设备信息为表格功能方便用户维护设备物料信息和资产信息 当前没有导出设备名称、型号、SN为表格的功能 产品建议: eKit云管平台 希望增加 导出当前项目设备信息为表格功能方便用户维护设备物料信息和资产信息当前没有导出设备名称、型号、SN为表格的功能建议乾坤云/CloudCampus license管理新增站点License暂停计费功能产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: Qiankun-C 背景叙述: 连锁客户大量分支门店由公有云控制器统一管理,门店运维实行单独付费模式。实际运运维过程中,常有加盟店停缴运维费用或者不需要运维、临时停业等情况,但这部分门店也会继续消耗license 产品问题: 当前乾坤云平台采用池化License计费,只要设备在线或者离线纳管,就会持续消耗授权。未参与运维的门店也会占用资源,造成授权资源浪费,增加成本。如果删除设备节省授权,会直接影响门店现有网络使用。后续门店恢复运维,还需重新添加设备、配置业务,操作麻烦且耗时。 产品建议: 建议在平台授权管理界面新增站点暂停授权功能,可自主停止指定站点License消耗。暂停后该站点授权功能失效,无法进行配置修改,不改动现有网络运行状态,门店业务正常使用,后续门店付费或者需要运维的时候可一键恢复授权。关于华为坤灵SNC云平台设备可管理接口状态的建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: SNC 背景叙述: 华为坤灵SNC云平台进行设备云管的时候,有时间因为业务或者排障的需要,需要临时或者永久的shutdown交换机的接口关闭其“管理状态”使该接口不能使能,无法使用,达到排障或网络安全的目的 产品问题: 但是在目前使用中来看,接口的颜色标识有所缺乏,要不是灰色(既可以看作没有连接设备、又或是接口已经关闭、又或是接口连接的设备已关机)要不就是连通的绿色。但是无法直观的看出是否被关闭,尤其是批量关闭多个非连续端口是,需要一个一个点击查看端口的状态,同时还需要点击取消勾选前一个端口的状态 产品建议: 建议增加一个关闭接口状态的颜色表示,例如采用红色标注,表示接口已关闭,这样让用户特别直观的看到接口的状态,增加配置的简单性,防范误操作(多勾选了接口,或者操作其他接口时忘取消之前的勾选接口)智界V9纯电上市策略产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: Hi1231 背景叙述: 产品问题: 智界V9上市仅发布增程车型是不够的,作为鸿蒙智行车主,我前段时间去展厅看了V9,车辆设计非常出色,我问了销售纯电板上市时间,他们回复暂时不确定可能到年后了,我觉得如果是这个节奏就太慢了,现在很多增程的车主都想更换纯电,作为鸿蒙智行第一款商务车,这个时候应该抓住机会,增程和纯电分两次发布我觉得没有问题,但是时间不宜太久,两个要衔接好,形成持续热度,提高转化,后来Ai回复我因内部调整,纯电版上市时间可能会提前到今年9-10月,我觉得还是太慢,应该抓住这个机会,尽量7-8月发布,9-10月交付,这样5-6月就可以官宣发布时间,话题不短,热度不减,不要给对手留插队的机会 产品建议: 智界V9上市仅发布增程车型是不够的,作为鸿蒙智行车主,我前段时间去展厅看了V9,车辆设计非常出色,我问了销售纯电板上市时间,他们回复暂时不确定可能到年后了,我觉得如果是这个节奏就太慢了,现在很多增程的车主都想更换纯电,作为鸿蒙智行第一款商务车,这个时候应该抓住机会,增程和纯电分两次发布我觉得没有问题,但是时间不宜太久,两个要衔接好,形成持续热度,提高转化,后来Ai回复我因内部调整,纯电版上市时间可能会提前到今年9-10月,我觉得还是太慢,应该抓住这个机会,尽量7-8月发布,9-10月交付,这样5-6月就可以官宣发布时间,话题不短,热度不减,不要给对手留插队的机会华为S8700-4核心交换机插槽合理性产品行业: 其他(L1)-其他(L2) 产品型号: CloudEngine S8700-4 背景叙述: 产品问题: 8700-4主控插槽带宽仅100G,不足以支撑x200板卡的24*10G满限速转发,但cli界面display可查看协商满速率,建议优化,排查很难 产品建议: 提高设备插槽带宽或优化cli显示关于IMaster NCE-Campus产品的优化建议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 关于iMaster NCE-Campus V300R024C00SPC180版本的优化建议 产品问题: 1.删除租户,租户损坏删除不了2.产品功能隐藏的太深不利于查看和操作 产品建议: 1.建议增加租户一键重置和一键删除功能,能自动重置和删除租户的相关配置,想要重置或一者个租户,要删除租户下的相关配置才能删除2.租户下添加用户功能隐藏太深,类似的隐藏功能还不少建议放到明面3.建议增加功能搜索框输入关键字选中跳转到该功能界面版本功能太多找起来费劲上网行为管理支持控制策略统一管理端口产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E1400 背景叙述: 需要统一策略进行配置和管理。 产品问题: 需要对通过设备的用户、源接口/域、目的接口/域、源地址、目的地址、应用、服务、终端、时间等维度进行访问控制,针对应用、URL、入侵防御、病毒防护等内容进行统一管控,并且支持策略分组。现在都是单一的不能进行整体管控。 产品建议: 建议支持控制策略方便 统一管理和使用。上网行为管理支持策略分析产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2500 背景叙述: 策略冗余 分析 产品问题: 控制策略分析对当前存在或即将新建的策略进行分析,查看现有环境中有:冲突、冗余、隐藏、合并、过期和空策略中的哪一种情况,让设备更易于使用、便于维护和管理。策略分析针对策略内的用户、源接口、目的接口、源地址、应用、服务、目的地址和时间进行对象内逐一分析,现在配置完策略不知道是有生效还是不生效,有没有冲突都不知道。 产品建议: 建议支持策略分析可以实现冲突策略:不区分匹配的前后顺序,若策略A和策略B存在数据流交集(非包含和被包含关系),且AB策略的行为不同,则A和B互为冲突策略;· 冗余策略:根据匹配的前后顺序(先匹配A策略匹配B策略),如果A策略匹配的所有数据流会被B策略包含在里面,删除A策略不会对其余策略产生影响,如果AB策略行为相同,那么A策略会被计算为冗余策略;· 隐藏策略:根据匹配的前后顺序(先匹配A策略在匹配B策略),如果B策略匹配的所有数据流会被A策略包含在里面,如果AB策略行为相同,那么B策略会被计算为隐藏策略;· 可合并策略:不区分匹配的前后顺序,策略内元组信息只有一项不同(且可合并)的情况下,则认为是可以合并的策略;· 空策略:当策略中匹配的任何一个对象为空时,那么该策略会被计算为空策略;· 过期策略:发现当前策略中,匹配的时间范围已经不会再次出现的策略。策略分析分为全局分析和单独策略的即时分析两种方式。上网行为管理支持管理端口飘移产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1060 背景叙述: 管理口有飘移 产品问题: 管理端口漂移的作用在于能够即时方便的修改http,https,ssh,telnet四种协议的通讯端口。更换相应的协议端口号后,原有的链接将会断开。目前不支持此功能。 产品建议: 建议支持此功能方便在管理和使用时进行修改切换。上网行为管理支持防暴力破解产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1060 背景叙述: 现在有很多是暴力破解的,目前不能支持检测和防护。 产品问题: 暴力破解是攻击者通过穷举的方法登录相应服务从而获得可以登录的用户名密码。本功能可以检测出流量中的暴力破解行为并进行阻断。用户可以配置是否开启暴力破解防御,服务类型,支持的服务类型包括ftp、telnet、smtp、http、imap、mssql、mysql、oracle、pop3、postgres,各个服务单独配置暴力破解检测时长和阈值,配置是否把攻击者加入黑名单。 产品建议: 建议支持防暴力破解,防护各个服务,以免被破解。上网行为管理支持VPN链路备份产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E1100 背景叙述: 用户需要配置两个IPSEC VPN 产品问题: 用户配置IPSEC VPN,为了保证业务不中断,需要使用两条线路,为了保障VPN链路的稳定性和可用性,可以在设备上配置一主一备2条IPSec VPN链路,在一条IPSec VPN链路不通的情况下,即一段时间无法建立链接时,启用另一条IPSec VPN链路 产品建议: 建议支持VPN链路备份功能。保证业务不中断上网行为管理防病毒支持设置扫描类型产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2100 背景叙述: 防病毒扫描 产品问题: 设备可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防护,我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。目前对文件类型不能定义, 产品建议: 建议支持自定义类型这样可以根据实际使用要求进行扫描。建议防火墙USG6000F-S的特性包IKEV1能够内置系统产品行业: 其他(L1)-其他(L2) 产品型号: USG6000F-S160 背景叙述: 特定的功能需要在指定的版本或补丁基础上才能实现,对已知安全漏洞的修复需要升级到推荐的版本和补丁,是防范新型网络攻击、提升设备自身安全性的必要措施。 产品问题: 通过防火墙的V6R24版本升级到V6R25版本后,IKEV1的特性包会不匹配,需要重新加载特性包,每个版本都有对应的IKEV1的特性包版本,但是ipsec对接使用的时IKEV1的提议,每次升级都需要重新加载对接IPSEC VPN,这样非常影响使用。 产品建议: 建议防火墙USG6000F-S的特性包IKEV1能够内置系统,如加载弱安全算法/协议特性包WEAKEA一样,加载一次即可无需加载多次。上网行为管理增加终端公告功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG2100 背景叙述: 运行终端公告 产品问题: 公司经常会发布一些公告或者是通知,都是在群内或者是邮件通知,很多时候就会忽略不看,不能直接在设备开机后,在终端上进行提示。该功能可以对接入设备的终端来设定一个自动弹公告的功能,可以选择定时在某个时间点弹公告或者是每一段时间间隔来弹出一个公告。在“上网行为管理>公告页面”中可以设置终端公告页面的模板,设备默认会有一个默认公告,用户可以自定义模板并且上传模板,一共可以在设备上传内置模板,每个模板会形成一个号,可以在“控、终端公告提醒”中调用自定义的模板。 产品建议: 建议增加支持终端公告提醒。