cas控制台的端口是多少

H3C CAS CVM 网页虚拟机控制台 防火墙放行端口完整清单
分CVM 管理登录端口、网页控制台代理端口、CVK 主机 VNC 原生端口三部分，跨防火墙必须全部放通，分两种组网场景说明。
一、基础：登录 CVM 管理页面必备端口（必放）
TCP 8080
HTTP 访问 CVM 后台：http://CVM_IP:8080/cas
TCP 8443
HTTPS 加密访问 CVM 后台：https://CVM_IP:8443/cas（生产环境优先用）
二、同网段场景（客户端、CVM、CVK 三层互通，推荐开启 VNC 代理）
核心代理端口 TCP 8081（只放 CVM 这台即可，无需放行所有 CVK 的 5900 段）
配置路径：CVM【系统管理】→【参数配置】→开启VNC 代理服务器，代理地址填写 CVM 自身 IP
原理：所有虚拟机控制台流量统一由 CVM 8081 端口转发，不用放通后端所有 CVK 的 5900~6000 端口，防火墙只放行 CVM 的 8081，安全且配置简单
防火墙放行：客户端 → CVM 8080/8443/8081
三、跨网段 / 不启用 VNC 代理（不推荐，需放通 CVK 大量端口）
若关闭 VNC 代理，浏览器会直接和虚拟机所在 CVK 主机建立 VNC 连接，需要放行：
每台 CVK 主机 TCP 5900~6000（每台虚拟机自动占用一个 59xx 端口，范围 5900~5999）
同时放行 CVM 8080、8443
缺点：CVK 节点多、虚拟机量大时端口范围过大，防火墙策略臃肿，存在安全暴露风险。
四、防火墙策略标准配置方案（最优，VNC 代理模式）
客户端访问 CVM 侧放通规则（源：办公终端，目的：CVM 管理 IP）
表格
端口 协议 作用
8080 TCP HTTP 登录 CAS 管理页面
8443 TCP HTTPS 登录 CAS 管理页面（必开）
8081 TCP 网页虚拟机控制台 VNC 代理（核心端口）
CVM ↔ CVK 后端互通（内网防火墙 / 交换机 ACL）
CVM 需要能访问所有 CVK 的 5900~6000、22、8080、8443，用于代理转发控制台流量。
五、补充排查 & 验证命令
查看虚拟机原生 VNC 端口（CVK 主机执行）
bash
运行
virsh domdisplay 虚拟机ID
# 输出示例：vnc://0.0.0.0:5902
验证 CVM 代理端口监听
bash
运行
netstat -ltnp | grep 8081
网页控制台黑屏 / 打不开优先检查两点：
CVM 是否开启 VNC 代理、防火墙放行 8081
客户端到 CVM 8081 telnet 连通性
极简总结
推荐方案（VNC 代理）：防火墙只放行 CVM 的 TCP 8080、8443、8081 三个端口，所有虚拟机控制台正常打开；
不开启代理：除 CVM 8080/8443 外，还需要放行每台 CVK 主机 TCP 5900~6000；
生产环境一律开启 VNC 代理，仅放 3 个端口，简化防火墙策略、缩小暴露面。

端口详细说明请参考《对应版本软件端口使用说明》文档。