Tráfico desde subredes que no llegan a Firewall-GlobalProtect Gateway

Para (túnel completo), ingrese 0.0.0.0/0 como ruta de acceso.  El beneficio de esta configuración es que tiene visibilidad en todo el tráfico de cliente y puede asegurarse de que los clientes están protegidos de acuerdo con su política, incluso cuando no están físicamente conectados a la LAN. 

En esta configuración, el tráfico destinado a la subred local pasa por el adaptador físico, en lugar de ser tunelizado a la puerta de enlace.

Incluso a través de usted ha mencionado acceso a la ruta 0.0.0.0/0, puede Happen que ciertas subredes no llegan al cortafuegos de Palo Alto Networks, ya que estas rutas tienen una coincidencia más precisa en su tabla de enrutamiento local.

• Utilice una ruta más específica para el túnel dividido 
• O utilice una función introducida en pan os 7.0. x y posterior

La característica de PAN OS 7.0 x es comprobar que no hay acceso directo a la red local bajo configuraciones de Gateway. Al hacerlo, se evita que los usuarios envíen tráfico a proxies o recursos locales, como una impresora doméstica.

Cuando se establece el túnel, todo el tráfico entonces se encamina a través del túnel donde está conforme a la aplicación de la política por el cortafuego. Todo el tráfico viene a través del túnel y la tabla de enrutamiento local se omite.