ESM-AV-G终端安全重定向问题

 不是做的映射吗，那就把映射取消了呗

检查下映射的配置

这个问题是因为 ESM 系统（ESS 6301P10）的 Web 服务内部配置了固定的端口号（默认为 8443），当您通过外网的 20001 端口访问时，系统在生成页面链接或发送重定向指令时，仍然使用了内部配置的 8443 端口，导致跳转错误。

您需要在 ESM 管理后台修改其 Web 服务的访问端口配置，将内部端口也改为 20001。

在终端安全系统中，当端口映射后访问外网端口被重定向到内网端口（如8443），通常是由于服务返回的重定向地址携带了内网端口信息。为避免此问题，请按以下步骤操作：

1. **修改控制台配置中的Host白名单**：
进入【系统设置】→【系统配置】→【控制台配置】，在Host白名单中添加外网访问地址及对应端口（如 `公网IP:20001`），确保系统允许该外网访问入口。

2. **配置服务监听与返回地址**：
确保终端安全管理页面的服务配置中，对外返回的URL或重定向地址使用的是外网映射端口（20001），而非内网端口（8443）。若支持自定义外部访问地址，请将管理界面的外网访问URL显式设置为 `https://公网IP:20001`。

3. **检查NAT配置正确性**：
确保NAT映射配置在正确的外网接口（如接口14号）上，且协议、内外网IP与端口无误：
```
[FW-GigabitEthernet1/0/14] nat server protocol tcp global 10.1.1.1 20001 inside 192.168.1.100 8443
```

4. **关闭自动端口重定向（如支持）**：
检查系统是否有“启用HTTPS重定向”或“强制跳转8443”类选项，若有，请关闭或调整为映射后的外网端口。

完成上述配置后，重启服务或应用配置，即可通过外网20001端口正常访问且不再跳转至8443端口。