答：如果防火墙里限制了主机只能经过堡垒机再访问的话，堡垒机不可用则会导致主机无法访问。需要临时放开防火墙限制。如果防火墙没有加任何限制，则没有影响。

答：堡垒机可以使用内网IP连接同一地区所有可用区的云主机。因网络联通问题，堡垒机不支持跨地区使用内网IP连接云主机，但可以跨地区使用外网IP连接云主机。如需使用内网IP管理云主机，建议用户在每个地区创建一个堡垒机。

答：支持SSH、Telnet、RDP、VNC、FTP、HTTP/HTTPS等多种连接协议。

答：PC端操作系统：支持Windows、Mac、Linux操作系统。

HTML5方式运维：支持IE内核（IE 10以上）、火狐、谷歌等。

客户端方式运维：支持Xshell、SecureCRT、Putty、Mac Terminal等多种终端工具。

答：在客户端中SSH连接堡垒机ip+22222端口，输入堡垒机WEB界面的用户名+密码，即可进入堡垒机管理，搜索和选择要运维的机器。所有运维操作将被堡垒机审计。

此外，Windows PC用户还可以在堡垒机WEB界面下载Xshell及SecureCRT的配置文件，导入对应工具中自动完成快速连接配置。

答：Windows系统：Window Server 2003、2008、2012、Win7、Win8等；

Unix/类Unix系统：Linux、Red Hat Enterprise Linux、HP Unix、Solaris等；

网络设备：华为、思科、H3C系列路由器、交换机等设备；

数据库：Oracle、MS SQL、MySQL等数据库（使用应用发布功能）；

应用系统：基于HTTP、HTTPS的应用系统（使用应用发布功能）。

答：资产数（或称资源数）：堡垒机内管理的主机、网络设备、应用发布服务器的数量总和。

用户数：使用堡垒机的公司员工数量总和。

资源并发连接数：指同时登录操作的资源会话数量（包含主机、网络设备、应用发布服务器）。

答：堡垒机支持扩容数据盘，以存储更多的审计记录。用户只需在控制台上进行数据盘扩容操作，重启堡垒机后即可扩容完成。如有问题可联系堡垒机售后人员。

答：需要切换到极速模式才能登录。兼容模式不能登录。360浏览器兼容模式在使用websocket时默认加上了中文cookie（theworld_client_none³±”¯），而现在使用的tomcat不支持中文cookie导致连接失败，建议客户使用Chrome和火狐最新版浏览器登录堡垒机进行操作。

答：1. 火狐浏览器登录堡垒机，报证书错误？错误代码：SEC\\\_ERROR\\\_REUSED\\\_ISSUER\\\_AND\\\_SERIAL。关闭火狐浏览器，打开火狐配置文件，配置文件通常路径为：以byp这个账户为例 C:\\Users\\byp\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\oqhco3pb.default目录下面，找到cert8.db文件，删除，然后打开浏览器。

答：22端口对应控制台；
22222端口对应ssh客户端 ；
443端口对应web； 
8001端口对应手机APP；

HA需要单独开放（TCP：3306 UDP：694 TCP：6379）。