SSLVPN Web-mode를 통해 서버 접근시 HTTP 401 Error가 뜨는 경우가 있다. HTTP 401 Error는 클라이언트 인증 관련 에러이다.
SSLVPN Web-Mode는 Proxy 방식으로 동작하여, FortiGate가 Proxy 역할을 하고 Source IP는 FortiGate의 Outgoing 인터페이스 IP로 변경되어 서버로 연결된다.
SSLVPN은 HTTP/HTTPS 연결의 경우, 웹 서버에 FortiGate의 Outgoing 인터페이스 IP가 아니라 클라이언트의 실제 IP를 알려주기 위해 default로 X-forwarded-for를 사용한다.
웹 서버에서 IP Header의 IP(FortiGate의 Outgoing 인터페이스 IP)와 HTTP header에 포함된 X-forwarded-for(클라이언트의 실제 IP)와의 차이로 인하여 HTTP 401 Error가 표시될 수 있다.
아래 X-forwarded-for 설정에서 옵션을 pass 또는 remove로 설정하여 테스트하면 401 에러가 없어질 수 있다.
'FortiGate > SSLVPN' 카테고리의 다른 글
FortiView VPN에서 허용되지 않은 사용자 표시 (0) | 2023.03.21 |
---|---|
Google OTP를 사용하여 SSLVPN 인증 (0) | 2023.03.06 |
SSL-VPN 로그인 시도 실패 시 차단 및 시간제한 (0) | 2023.02.10 |
Android에서 SSLVPN 2-factor 인증이 안되는 경우 (0) | 2023.01.12 |
SSLVPN Web Mode에서 내부 DNS가 동작하지 않는 경우 (0) | 2022.12.20 |
댓글