华为USG系列防火墙出厂默认含两个帐户。一般为admin和maintain(mantainadmin)。一般情况下admin帐户会更改或删除。但maintain(mantainadmin)帐户不会更改。同时此帐户有最高权限。给防火墙安全留下了安全隐患。在此提醒广大客户注意整改此问题。具体操作方法如下：
　　USG2000 V100R003版本，使用任何超级帐户任何方式进入设备，执行如下操作：
　　aaa
　　undo local-user maintain
　　USG2000 V100R005部分版本无法删除此帐户。可以先进行降级和阻塞处理（预计后期版本会解决此问题）。执行如下操作：
　　aaa
　　local-user maintain level 0 　
　　local-user maintain state block
[USG2100-aaa]display local-user
15:32:44 2011/04/12
----------------------------------------------------------------------------
Username
State Type CAR Access-limit Online L2TP-IP Vpn-instance
----------------------------------------------------------------------------
maintain
Block All Dft No 0 --- public

　　在处理过程中，如有疑问请及时联系：18602382966 023-61602086

　　华为交换机自V100R003起都支持Autoconfig，在使用此功能时应该注意以下事项！
　　１、设备启动完全成后5分钟开始自动获取IP。设备开启后不要急于查看DHCP Server状态。5分钟后会再查看。
　　２、设备下载配置文件后并不会马上生效，需要两小时后才生效。如需让其马上生效，请登陆设备(telnet默认不进行认证)。执行startup saved-configuration设置下一次启动文件。并用reboot fast 重启。

　　1、因Flash空间不足，需先删除当前使用中的VRP软件版本，需要进入隐藏命令行执行undo startup system-software。
　　2、删除旧的VRP软件版本。
　　3、上传新的软件版本并升级重启。

具体操作记录见附件！

　　配置如下：将Shell的常规日志输出到logb
　　 info-center source SHELL channel 4 log level informational

　　VLC做串流默认进行转码。一般电脑转码是通过CPU来处理的。处理效率较差。我们建议在试验局时取消转码即可。

　　经查，Free Edition版本不支持Windows 7 版本，要专业版或企业版才支持。可以考虑付费购买专业版或企业版，或者更换成tightvnc或UltraVNC。tightvnc的下载网址是http://www.tightvnc.com,UltraVNC下载网址：http://www.uvnc.com/download/

　　在客户端把IPSEC取消，同时在USG2210里把IPSEC的配置取消即可。

　　将U200-S-AC强制成10M后可以使用。但电信提供的是100M带宽。将U200-S-AC侧更换端口，问题依旧。将收发器直接与PC对接协商成100M可以使用。可以确定瑞斯康达与H3C U200-S-AC兼容有问题。在用户处了解到收发器是3年前购买的。可能存在老化的问题。更换瑞斯康达其它新收发器后问题得到解决。

　　提示错误后提示密码输入，输入root的密码。然后通过mount -o remount r,w /修改fstab权限
　　vi /etc/fstab
　　将对应错误分区的加载项前加#　保存。reboot重启

　　组网应用中一般分静态用户和动态用户。全部为动态用户时，配置DHCP-Snooping+arp anti-attack。如果网络中同时有静态用户。静态用户就需要另外配置user-bind才能使用。具体配置详见产品操作手册相应章节。