HCS的ServiceOM计算资源-主机界面增加IP搜索功能产品行业: 数字金融军团(L1)-银行(L2) 产品型号: HCS 背景叙述: HCS版本为831,ServiceOM的计算资源--主机界面,搜索主机信息时,只有“名称”、“ID”两个选项,不支持通过IP搜索。如果想通过IP搜索主机,只能ctrl + f搜索整个web界面。 产品问题: 故障排查等很多场景下,只有故障主机的IP地址,不知道对应的主机ID和名称,在serviceom界面查询主机不便 产品建议: ServiceOM的计算资源--主机界面增加IP搜索功能关于iMaster NCE-Campus 支持基于终端计算机组认证授权下发动态vlan产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: iMaster NCE-Campus 背景叙述: 需求背景:当前用户网络划分为限制区与非限制区,同一用户需分别登录不同电脑以处理不同业务,这种模式下无法在账号认证后实现动态 VLAN 授权。目前,客户在香港和新加坡的网络环境中已部署 Aruba 设备,并通过 ClearPass 认证平台实现精细化权限管理:同一员工账号在不同终端登录时,可自动分配至不同的 VLAN,从而匹配相应的业务权限与网络策略。 产品问题: iMaster NCE-Campus目前只针对用户账号认证后做动态vlan授权,没办法针对不同终端实现动态vlan授权 产品建议: 建议iMaster NCE-Campus认证规则中增加对于计算机组识别,即iMaster NCE-Campus对接AD域的时候增加计算机组状态的同步或者映射关于USG系列IPSecVPN的web监控功能改进建议若干产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6305E 背景叙述: 这里只使用USG6305E举例说明由于特殊业务需求,使用IPSecVPN进行总部到分支的部分业务互联组网。在日常运维中,会经常对应修改部分分支的兴趣流。 产品问题: 日常运维使用IPsec的“监控”模块功能中,发现针对兴趣流匹配、故障告警等查询不易的情况。1.针对某条分支机构的兴趣流,在terminal中可以看到对应的rule,但在web中不显示,使得使用“监控”模块的时候不便于查询,且在“系统日志”中,对应的兴趣流匹配失败,并不提示具体是哪个"IPsec策略"、对应哪条兴趣流。2.使用“监控”搜索栏无法模糊搜索,必须对应完全匹配策略名称才行。3.不显示策略序号,不便于与系统告警对应 产品建议: 建议web中增加以下功能:1.对应兴趣流增加对应编号,便于配置和核对告警;2.监控增加模块搜索功能;3.增加IPSec策略序列号。ASG5320策略配置一NAT转换策略-目的NAT新增批量导入功能建议产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: ASG5320 背景叙述: 我们公司购买了2台ASG5320作为企业网络的出口网关,我们研发部、技术部、运营部等部门因为业务的需要,我们必须要在ASG上做端口映射。 产品问题: 目前我们研发、运营、技术等各部门加起来一共有一百多个端口要做映射,后续业务发展还会不断地去新增端口映射,但目前ASG只支持“新建“一条条的去增加,不支持批量导入,如果要做的映射策略有很多的情况下,一条条地去新建会增加工作量还容易出错。 产品建议: ASG5320策略配置--NAT转换策略--目的NAT增加批量导入功能。加大ups研发力度,超高功率高密度ups方向发展产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: UPS5000 背景叙述: 随着人工智能技术日新月异,对比于单台功率一般几百瓦的通用服务器,AI服务器动辄功率达到7kW甚至更高,单机柜功率密度从8KW一跃提升至60KW甚至更高,如英伟达的120KW。 产品问题: 随之带来UPS与IT机柜占地空间比的急剧增加。同时,UPS多台并联导致的旁路环流不均的问题,多年来也未解决。 产品建议: 研发高密度高功率UPS,一个是可以减少配电设备的占地空间,提高IT机房的得房率;另一方面带来的旁路环流、扩容不变等问题。从同业来看,伊顿生产了9395XR ,维谛Power9000系列,施耐德VXL机型,系统容量均达到1200kw以上,但宽度却仅有1.2-1.6米,极具吸引力。AR 6710系列路由器不支持MPLS L2VPN产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AR6710-L8T3TS1X2-T 背景叙述: 用户现在用的是AR6280 跑的MPLS 协议,现在设备已经到使用年限了需要进行替换。 产品问题: 用户现在用的是AR6280 跑的MPLS 协议,现在设备已经到使用年限了需要进行替换。现在的AR67更换成了宏衫平台,现在这个MPLS L2VPN的功能没有了不支持,没有替换的设备了,这个功能是用户必须要用的,也不能进行更改现网的组网情况,就需要用友商或者是NE的设备进行替换这样设备的价格就会高很多。 产品建议: 建议在AR的设备上将设备的协议和功能继续保持,更换平台后,用户更换设备后可以继续使用。关于PEN无源以太光解决方案增加支持10G和POE++远端模块建议产品行业: 公共事业军团(L1)-教育(L2) 产品型号: CloudEngine S5751-L 背景叙述: 产品问题: 目前在跟一个学校规PEN网络方案,发现无线高密场景远端模块没有POE++和万兆下行的型号,高密场景万兆AP没有合适的远端模块可选; 产品建议: 建议增加一个款项下行支持2个万兆电口,支持POE++供电能力,满足校园无线高密场景需求关于UDG报文规则匹配的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: UDG 背景叙述: 处理包含前置通配符“*”URL的HTTPS报文的快速匹配算法存在缺陷,导致HTTPS报文匹配出现错误。UDG小概率出现非预期的规则匹配错误导致业务受损。 产品问题: 当网元Rule配置的URL包含前置和后置通配符“*”,HTTPS报文中SNI的URL包含前置通配符“*”,因快速匹配算法缺陷只匹配最短的有效字符,最终导致非预期匹配结果。HTTPS报文匹配错误,会导致出现业务不通等问题。 HTTPS报文匹配错误的示例:配置:*.jd.com*(高优先级Rule中的URL,非预期命中,实际命中)配置:*jdcloud.com* (低优先级Rule中的URL,预期命中,实际未命中)报文:*. jvessel-open-hb.jdcloud.com按照分隔符“.”分隔后,配置分成三段进行匹配。报文误匹配中*.jd.com*,造成业务不通。配置URL报文URL匹配结果*jvessel-open-hb命中,符合预期jdjdcloud只比较jd,导致非预期命中com*com命中,符合预期 产品建议: 建议优化内部处理流程,关闭快速匹配算法,使用复杂匹配算法进行规则匹配,规避出现非预期的规则匹配错误导致业务受损的情况。现网也可以通过临时规避措施,通过将UPF上预期匹配的Rule配置的优先级调整到最高来规避上述问题。USG防火墙在硬盘管理界面增加自定义数据清除功能产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6615F 背景叙述: 由于政策需求,需要数据留存时间较久,配置的硬盘是按最大容量去配置的,虽然日志可以导出,但实际导出后却不便于回查追溯。 产品问题: 但日志量较大的时候,实际在“监控”模块回查的时候明显较为卡顿,且延迟较久。如果清空对应业务的存储,又会造成完全清空。截图如下,只能一键全清 产品建议: 能否增加自定义功能,允许用户清除某个时间之前的数据,比如“监控-日志-日志下载”中,能够对应选择相应的业务模块日志,将其手动删除(当前只有下载功能,要删除的话只能cli去删除)S5700等接入层交换机关于端口安全控制的建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: S5700 背景叙述: 因政策需要,需做到端口级的接入安全控制,华为接入层交换机都有端口安全控制功能,若需要对应端口只允许对应的台式机或者打印机等接入,开启sticky mac功能,并锁定终端数量为1即可。 产品问题: 目前同部门里基本存在这种情况:一端口一主机的锁定方式只适用于台式PC,但部分员工申请的是笔记本,且每部门都有自己的会议室。经常出现员工需要使用分配的笔记本去会议室联网(不适用公用会议室笔记本),但按管理规定,交换机的没端口都做了stick mac锁定功能。当某个员工需要这样操作的时候,我们运维人员就需要手动解绑这两个端口(一个是员工座位端口、一个是会议室端口),等会议结束后又得再删除次会议室的绑定。浪费大量不必要工作量。 产品建议: 能否增加这样的功能:建议1.接入层交换机(云杉版本即可)支持将某个端口加入公共组,该组允许所有已经做了sticky mac绑定的终端接入,且原先已经做了绑定的端口不会被自锁;建议2.级联设备支持已经做了sticky mac绑定的表交换mac表项,以防止终端跨设备使用的问题,同样该功能能够更好的支持“建议1”。建议3.增加触发sticky mac绑定的告警mib,当前在mib表中为查到有这个树。关于地址识别的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: NAT64 sip报文中,sdp携带ipv6地址格式带中括号时,解码失败,业务异常。 产品问题: NAT64 sip报文中,sdp携带ipv6地址格式带中括号时,解码失败,业务异常。SIP SDP携带的IPv6地址带有中括号,VPP解码后,字符串中有中括号信息,直接按照inet_pton转换时,转换失败,导致业务异常,无法进入aspf流程处理。 产品建议: 建议优化系统内部处理流程,优化地址识别规则,使得当识别地址的字符串中有中括号时,提取出其中的IPv6地址,这样才能正常完成转换,避免由于解码失败导致业务异常。S5700增加GRE命令,并补充手册说明产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: CloudEngine S5732-H48XUM2CC 背景叙述: 当前版本:V200R024C00SPC5001.过渡期间,与C友商使用GRE互联,保障数据能穿透运营商MPLS网络;2.由于自开放软件需要,必须调整GRE的mtu以保证报文正常传输。 产品问题: 互联期间发现,C友商交换机与USG(x86和云杉都有)使用GRE互联,同步修改mtu后报文传输正常,且usg的gre支持mtu检测功能。但使用S5732-H互联时,GRE的mtu协商异常,只能使用默认1500。 产品建议: 建议S5700系列的GRE能够增加以下功能:1.支持Tunnel接口下的MTU检查功能命令:mtu check enable;2.支持Tunnel接口下的MTU与C友商设备的兼容性;3.支持Tunnel接口下的PMTU功能;4.相关手册请明确说明该系列/型号/版本,对应支持的GRE命令;5.增加友商互联案例与排故方法。关于USG6615F部分web路由功能优化建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6615F 背景叙述: 内网OSPF使用独立进程,边界USG6615F与其他机构使用新的进程互联。 产品问题: 日常运维中发现,使用web查看路由的时候,无法针对不同ospf进程区分路由条目 产品建议: 建议新增筛选功能,满足以下筛选条件1.能够按不同ospf进程筛选路由条目;2.增加inactive条目的web查看方式;3.路由表支持excel导出功能。eSight管理type-c ONU,手动修改业务同步问题优化产品行业: 油气钢泥冶矿军团(L1)-矿业(L2) 产品型号: eSight 背景叙述: eSight管理type-c ONU,手动在主用ONU修改端口配置后,备用不能自动同步,需要手动去修改。 产品问题: eSight管理type-c ONU,手动在主用ONU修改端口配置后,备用不能自动同步,需要手动去修改,在此情况下出现过客户只修改了主用,当发生链路倒换后,备用未修改导致业务中断,且不好排查。 产品建议: 建议增加主备OLT侧数据同步,TYPE-C ONU修改主用或备用时可以实现同步。SmartKit工具OceanStor系列存储巡检项和DeviceManager界面增加存储运行时间产品行业: 数字金融军团(L1)-银行(L2) 产品型号: SmartKit 背景叙述: 产品问题: 在处理OceanStor系列存储中,有些场景需要统计存储运行时间,在存储DeviceManager界面中没有存储运行时间;使用SmartKit工具巡检OceanStor系列存储设备,巡检报告中也没有存储运行时间,只能收集存储日志分析日志才能看到,因此统计存储运行时间比较麻烦效率不高。 产品建议: SmartKit工具OceanStor系列存储巡检项和DeviceManager界面增加存储运行时间