eSight ONU管理页面不支持ONU版本概览产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: eSight 背景叙述: 使用eSight管理PON网络 产品问题: 在资源-ONU页面内,只能看到ONU的详细信息,每一台的版本、SN等信息,无对应的型号、版本总数的概览,每次需要统计ONU都要导出再计算,非常不方便。 产品建议: 建议ONU管理页面增加资源概览,分为型号和版本,各种型号各种版本共计多少个,以便资产盘点时更快盘点。关于xtup表项下发的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: 使用RMV LOGICINF命令删除一个giif逻辑口,其他L2TP隧道收不到LNS服务器的消息。 产品问题: 所有giif逻辑口共用一个一级giif表,删除某个逻辑口,一级giif表被删除,CSLB收到LNS服务器发来的下行报文查不到表时会发送miss消息让业务重新下表,而业务的l2tpctrl进程因为模板缺失topic策略导致下表失败。导致L2TP用户收不到LNS服务器的消息。 产品建议: 建议优化内部处理流程,在删除giif逻辑口后全量下发xtup表项,避免业务的l2tpctrl进程因为模板缺失topic策略导致下表失败。导致的L2TP用户收不到LNS服务器的消息。USG6000F web网管配置好策略后在点击命令预览显示不全产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: USG6725F 背景叙述: 网络里有多套防火墙,如出口墙和数据中心墙,且网络中无安全控制器时,需要将一个防火墙的策略配置复制到另一个防火墙。 产品问题: V600R024C00版本,当防火墙策略已完成配置(如果是新配置未点击确认的时候是显示全的),想通过命令行预览的方式负载命令配置到另外一台防火墙时,显示命令不全: 产品建议: 建议优化该问题,即使已配置完成策略,点命令预览也可以显示该策略的命令行配置,以便进行复制、粘贴和运维。华为磁盘阵列存在安全隐患产品行业: 电力数字化军团(L1)-电网(L2) 产品型号: OceanStor Dorado5000 V3 背景叙述: 产品问题: 华为磁盘阵列的电池备份单元( BBU )健康状态判断逻辑为,在出厂日期超过8年后,程序主动认为电池健康程度不可靠,将磁盘阵列所有 LUN 写保护,造成相应服务器无法向磁盘阵列写入数据,导致服务器宕机。 产品建议: 建议华为删除从时间维度上强制认为 BBU 不健康的判断逻辑,仅将运行时间过长作为告警依据充电桩充电接口距离识别与线缆释放产品行业: 电力数字化军团(L1)-综合能源服务(L2) 产品型号: HieSAEV100 背景叙述: 通过观察广大车主充电习惯,发现大家对车辆充电口和充电枪之间的距离没有很大概念,要么勉强插入充电口,要么线缆拖地很长,经常这样会损耗线缆和充电桩的使用寿命,充电安全性也存在风险。 产品问题: 目前充电桩不具备探测车辆充电口和充电桩距离的功能,这样就无法释放合适的线缆长度,只能依赖车主经验或使用习惯。这样要么生拉硬拽,要么拖地很长,线缆磨损严重,雨雪积水天线缆拖地磨损也会影响充电安全。 产品建议: 在充电桩端增加对车辆充电口的识别和距离探测功能,系统根据距离释放合适的线缆长度,并语音提示车主,避免车主不知距离而生拉硬拽。当然,增加探测功能会增加成本,技术实现也有难度,但是从充电桩全寿命周期与充电安全性上来讲,这个问题有探讨研究的价值。【产品建议】华为S7706交换机CSS功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: S7706 背景叙述: 华为S7706是面向中大型园区和数据中心的模块化交换机,支持CSS集群功能,可将多台物理交换机虚拟成一台逻辑设备。集群通过专用集群卡和光纤互联,实现控制平面统一管理、跨设备链路聚合和毫秒级故障切换,旨在简化网络架构、提升带宽利用率并保障高可靠性。 产品问题: 1、当前CSS虽支持跨设备链路聚合,但要求聚合成员端口必须分布在集群的不同成员上。当单台设备上行链路全部故障时,跨框聚合仍可工作;但若集群分裂(如集群链路中断),聚合组被拆分为两个独立系统,导致MAC地址飘移和环路风险,业务中断时间远超宣称的毫秒级。2、S7706支持ISSU(不中断业务升级),但实际操作中,若主备倒换与协议收敛配合不当,仍会出现秒级丢包。对于金融交易等极致敏感业务,这种"微中断"无法满足需求,运维人员往往选择业务低谷期人工升级,集群的高可靠性承诺打了折扣。 产品建议: 1、引入多维度分裂检测机制,除集群链路心跳外,增加带外管理通道和业务口BFD协同检测。当检测到分裂时,自动阻塞备用设备的全部业务端口,避免双活冲突;待集群链路恢复后,实现配置自动同步和业务平滑回切。2、重构ISSU升级流程,实现主控切换与转发表的"热迁移"。升级前,系统自动评估受影响业务并提示风险;升级中,采用"先建立后拆除"机制,确保新主控完全接管业务后再释放旧主控资源,将业务中断压缩至亚毫秒级。3、在网管界面增加CSS健康度看板,实时展示集群状态、分裂风险、升级预检结果等关键信息,帮助运维人员提前规避风险性能未达预期?可能是这些“隐形收费站”在作祟——华为存储性能调优建议产品行业: 交通智慧化军团(L1)-公路(L2) 产品型号: OceanStor Dorado 5300 V6 背景叙述: 某省交通集团,智慧公路项目。收费高IOPS与视频高带宽难以兼顾,节假日收费延迟、监控卡顿。急需能同时支撑两者的存储,设计院出需求、正评估华为Dorado 5300 V6。 产品问题: 咱们5300 V6彩页跟技术白皮书都说高IOPS和低时延、但是在实际客户配置中、经过存储评估向导、结果没有达到客户的需求、换了其他存储型号也是一样的、这个是咱们系统的问题、还是说后台没有计算? 产品建议: 1、存储配置评估向导进行后台测算整改、不同型号肯定显示生成的肯定不一样。2、建议后期POC测试案例增加、可以对客户进行方案展示。3、RAID级别(高IOPS场景建议RAID 10)、快照/重删压缩等特性是否根据业务(小文件随机写/大块视频流)合理设置,避免特性降低关于BRAS增加业务级的主备保护机制的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: NE40E 背景叙述: 我们的业务都是通过主备BRAS双跨保护的,昨天我们在做BRAS层面的业务调整时,主用BRAS出现了一些情况,在下发数据过程中丢失了少量业务数据,而备用BRAS的业务数据下发正常,但操作完成了之后,那些主用BRAS丢失了数据的业务一直起不来,经查就发现了是主动BRAS数据丢失导致的。 产品问题: 目前业务是默认主用BRAS走,只要主用BRAS的物理路由不断,哪怕主用BRAS的数据丢失,业务也不会切换到备用BRAS,从而导致业务中断。 产品建议: 建议BRAS增加业务级的主备保护机制,当检测到主用方向业务不通(物理层面畅通),就立刻将该业务切换到备用BRAS路由。iMaster NCE-Campus上面无法配置Gre Over IPSec VPN产品行业: 制造与大企业军团(L1)-央企重工(L2) 产品型号: iMaster NCE-Campus 背景叙述: XX煤电下属6个矿通过GRE OVER IPSEC上传生产数据至总调,XX煤电总调再与上级单位建立Gre Over IPSec VPN上传至集团总部。经过SD-WAN改造后,XX煤电下属6个矿与XX煤电本部上传数据没有问题,由于iMaster NCE-Campus上面无法配置Gre Over IPSec VPN,RR(AR8140-12G10XG)也不支持Gre Over IPSec VPN, 导致XX煤电与集团总部不能采用Gre Over IPSec VPN传输数据,只能更改其他方式实现。 产品问题: 由于iMaster NCE-Campus上面无法配置Gre Over IPSec VPN,RR(AR8140-12G10XG)也不支持Gre Over IPSec VPN, 导致XX煤电与集团总部不能采用Gre Over IPSec VPN传输数据,只能更改其他方式实现. 产品建议: 建议iMaster NCE-Campus增加Gre Over IPSec VPN功能,或者AR8140产品增加该功能。交换机LDAP模板与raduis模块结合使用产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: CloudEngine S8700-4 背景叙述: 基于安全需求,做管理员登入域认证,域控为信创宁盾。 产品问题: 使用LDAP模板认证的时候,LDAP协议问题,不支持计费。由于该原因导致国产域控无法读取设备名称,但使用radius模板能够实现。基于相关文件“统一身份管理”需求,还是想使用LDAP。但又能实现account功能。如截图所示,若开启了account功能,对应在域控中会显示该ID,用于记录登入设备相关日志信息。 产品建议: 在实际配置中,试过LDAP模板调用radius作为account功能,但实际测试并不会调用。建议:增加LDAP模板+radius的审计功能。关于MAE Access“全网端到端信令跟踪”中“跟踪媒体消息”优化建议产品行业: 其他(L1)-其他(L2) 产品型号: MAE-Access 背景叙述: 一线运维经常需要分析语音通话过程媒体单通或者双不通问题,就需要在网元抓媒体包,因SBCU面网元跟所有SBCC面都对接,因此无法事先判断一通通话会经过具体哪套SBCU,就需要全部SBCU同时抓包,而且抓包后,只能通过C面信令交互携带的媒体IP才能确定经过哪套SBCU,或者就只能将所有SBCU上的媒体包导出解压转换成CAP包,看文件大小才能判断媒体经过哪个SBCU,上述媒体抓包费时,且效率不高。MAE Access“全网端到端信令跟踪”中就有“跟踪媒体消息”功能,如果能正常将通话媒体包送到MAE Access,那事先只要将涉及的U面网元全部选中,通话结束直接在MAE Access中导出媒体包即可,然而显示该“跟踪媒体消息“功能无法使用,跟不到媒体包。 产品问题: MAE Access的“全网端到端信令跟踪”中既然有“跟踪媒体消息”功能,那就说明可以实现该功能,但是实际该功能无法抓媒体包。 产品建议: MAE Access的“全网端到端信令跟踪”中既然有“跟踪媒体消息”功能,那就说明可以实现该功能,在MAE Access上将全部U面网元都跟上,通话结束,MAE Access直接将U面网元的媒体包收集上来汇总,该功能极大提高一线运维处理媒体面问题效率。上网行为管理支持IPv4/IPv6双栈认证产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2100 背景叙述: 学校用户购买上网行为管理用来进行认证管理。 产品问题: 用户现在需要进行上网的认证部署了上网行为管理,一个是用来做认证另一个就是用来限制带宽,用户的网络已经开始升级IPV6的,现在只能对IPV4进行认证,对于双栈认证是不支持的。这样影响了用户的整体网络规划和使用。 产品建议: 建议支持增加IPv4/IPv6双栈认证功能。关于HiSec Endpoint智能终端安全系统新增防火墙模块的建议产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: HiSec Endpoint 背景叙述: 产品问题: 当前 HiSec Endpoint 智能终端安全系统已具备终端威胁检测、行为审计、进程管控、病毒查杀及隔离响应等核心能力,但尚未具备终端级原生防火墙防护能力,仍存在以下防护短板:1、终端端口、进程、IP 访问规则配置分散,无法实现统一管控与策略标准化;2、对内网横向渗透、异常外联、暴力破解等网络层威胁,难以在终端侧实现快速精准阻断;3、等保 2.0 中关于终端访问控制、最小权限分配、流量行为审计等合规要求无法有效闭环;4、网络设备策略与终端安全防护机制相互脱节,威胁协同处置效率偏低。 产品建议: 为构建 “终端 + 网络” 一体化纵深防御体系 ,进一步提升威胁闭环处置效率与安全合规能力,建议在HiSec Endpoint 智能终端安全系统中新增终端防火墙模块,通过统一接管操作系统自带防火墙,实现终端防火墙策略的集中管控、统一下发、全程审计。【产品建议】关于磁盘阵列可以更换其它兼容硬盘的建议产品行业: 公共事业军团(L1)-政府(L2) 产品型号: TaiShan 5280 V2 背景叙述: 我市统一建设的雪亮工程,统一使用了华为的Taishan 5280存储,主要用于视频监控存储。 产品问题: 在使用几年后出现了硬盘损坏的情况,拆下后查看是SAS接口的HDD硬盘。为了快速恢复正常的存储功能,购置了相同参数的其它品牌硬盘插入,结果发现无法正常识别,也无法使用。询问400之后,告知只能使用华为原厂提供的硬盘才可以使用,否则无法正常使用。但是华为原厂的硬盘是正常可用硬盘的几倍,价格贵不说,还需要等待时间。当然华为官方解释说其它品牌硬盘无法提供可靠性,所以才会有这样的限制,但是对于用户来说,却是实实在在的大坑,有一种变相绑架用户的嫌疑。 产品建议: 建议华为的相关存储,在硬盘损坏后,可以更换相同参数的不同品牌硬盘替换,保证用户的业务,也保障用户的投入。当然,为了业务可靠,可以指定多厂商的硬盘,避免单一选择,造成用户的反感。EA 5800 支持AP配置IPSG产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX EA5800 背景叙述: IPSG是IP Source Guard的简称。IPSG可以防范针对源IP地址进行欺骗的攻击行为。随着网络规模越来越大,基于源IP的攻击也逐渐增多。一些攻击者利用欺骗的手段获取到网络资源,取得合法使用网络资源的权限,甚至造成被欺骗者无法访问网络,或者信息泄露。IPSG针对基于源IP的攻击提供了一种防御机制,可以有效的防止基于源地址欺骗的网络攻击行为。 产品问题: 用户A和用户B是位于同一个部门的两台主机,该部门使用EA 5800 作为直接连接用户的设备。用户 A和用户 B通过DHCP动态分配到IP地址,并通过EA 5800的不同接口加入到相同的VLAN中。网络管理员发现用户 B作为攻击者,经常仿冒用户 A的IP地址和MAC地址与位于Internet的某个Server进行通信,导致用户 A不能正常获取该Server的服务。网络管理员希望能够通过在EA 进行配置,对用户 B发送的攻击报文进行有效防范,使用户 A可以正常获取Server的服务。目前不支持此功能 产品建议: 建议支持配置IPSG,用来提高使用的安全性。