# 应用环境和兼容性

## 1、堡垒机挂了会不会影响访问在管理系统中添加过的主机？

答：如果防火墙里限制了主机只能经过堡垒机再访问的话，堡垒机不可用则会导致主机无法访问。需要临时放开防火墙限制。如果防火墙没有加任何限制，则没有影响。

## 2、堡垒机可以跨地区连接云主机吗？

答：堡垒机可以使用内网IP连接同一地区所有可用区的云主机。因网络联通问题，堡垒机不支持跨地区使用内网IP连接云主机，但可以跨地区使用外网IP连接云主机。如需使用内网IP管理云主机，建议用户在每个地区创建一个堡垒机。

## 3、堡垒机支持的连接协议有哪些？

答：支持SSH、Telnet、RDP、VNC、FTP、HTTP/HTTPS等多种连接协议。

## 4、堡垒机支持的PC操作系统和运行环境有哪些？

答：PC端操作系统：支持Windows、Mac、Linux操作系统。

HTML5方式运维：支持IE内核（IE 10以上）、火狐、谷歌等。

客户端方式运维：支持Xshell、SecureCRT、Putty、Mac Terminal等多种终端工具。

## 5、堡垒机如何使用客户端工具运维？

答：在客户端中SSH连接堡垒机ip+22222端口，输入堡垒机WEB界面的用户名+密码，即可进入堡垒机管理，搜索和选择要运维的机器。所有运维操作将被堡垒机审计。

此外，Windows PC用户还可以在堡垒机WEB界面下载Xshell及SecureCRT的配置文件，导入对应工具中自动完成快速连接配置。

## 6、 堡垒机可管理的资产类型有哪些？

答：**Windows系统：**Window Server 2003、2008、2012、Win7、Win8等；

**Unix/类Unix系统：**Linux、Red Hat Enterprise Linux、HP Unix、Solaris等；

**网络设备：**华为、思科、H3C系列路由器、交换机等设备；

**数据库：**Oracle、MS SQL、MySQL等数据库（使用应用发布功能）；

**应用系统：**基于HTTP、HTTPS的应用系统（使用应用发布功能）。

## 7、堡垒机的资源数/用户数/资源并发连接数是指什么？

答：资产数（或称资源数）：堡垒机内管理的主机、网络设备、应用发布服务器的数量总和。

用户数：使用堡垒机的公司员工数量总和。

资源并发连接数：指同时登录操作的资源会话数量（包含主机、网络设备、应用发布服务器）。

## 8、堡垒机数据存储是否支持扩容？

答：堡垒机支持扩容数据盘，以存储更多的审计记录。用户只需在控制台上进行数据盘扩容操作，重启堡垒机后即可扩容完成。如有问题可联系堡垒机售后人员。

## 9、堡垒机使用360浏览器，无法登录主机？

答：需要切换到极速模式才能登录。兼容模式不能登录。360浏览器兼容模式在使用websocket时默认加上了中文cookie（theworld\_client\_none³±”¯），而现在使用的tomcat不支持中文cookie导致连接失败，建议客户使用Chrome和火狐最新版浏览器登录堡垒机进行操作。

## 10、火狐浏览器登录堡垒机，报证书错误？

答：1.
火狐浏览器登录堡垒机，报证书错误？错误代码：SEC\\\_ERROR\\\_REUSED\\\_ISSUER\\\_AND\\\_SERIAL。关闭火狐浏览器，打开火狐配置文件，配置文件通常路径为：以byp这个账户为例''
C:\\Users\\byp\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\oqhco3pb.default''目录下面，找到cert8.db文件，删除，然后打开浏览器。

## 11、堡垒机需要开放那些端口？

答：22端口对应控制台；
22222端口对应ssh客户端 ；
443端口对应web； 
8001端口对应手机APP；

``` 
  HA需要单独开放（TCP：3306  UDP：694  TCP：6379）。
```