SSLVPN Web-mode를 통해 서버 접근시 HTTP 401 Error

SSLVPN Web-mode를 통해 서버 접근시 HTTP 401 Error가 뜨는 경우가 있다. HTTP 401 Error는 클라이언트 인증 관련 에러이다.

SSLVPN Web-Mode는 Proxy 방식으로 동작하여, FortiGate가 Proxy 역할을 하고 Source IP는 FortiGate의 Outgoing 인터페이스 IP로 변경되어 서버로 연결된다.

SSLVPN은 HTTP/HTTPS 연결의 경우, 웹 서버에  FortiGate의 Outgoing 인터페이스 IP가 아니라 클라이언트의 실제 IP를 알려주기 위해 default로 X-forwarded-for를 사용한다.

웹 서버에서 IP Header의 IP(FortiGate의 Outgoing 인터페이스 IP)와 HTTP header에 포함된 X-forwarded-for(클라이언트의 실제 IP)와의 차이로 인하여 HTTP 401 Error가 표시될 수 있다.

 

아래 X-forwarded-for 설정에서 옵션을 pass 또는 remove로 설정하여 테스트하면 401 에러가 없어질 수 있다.