Comportamiento de enrutamiento de la aplicación Prisma Access Global Protect con "Personalizar tráfico incluido"

• Los túnel Prisma Access están configurados con la opción " Personalizar tráfico incluido " habilitada.
• Este botón de alternancia brinda la opción de agregar rutas IP en las rutas incluidas además de la sección existente para configurar rutas excluidas.
• Se agrega una subred IP en Incluir rutas de acceso (por ejemplo, 172.16.20.0/24)
• Después de habilitar Personalizar Incluir tráfico, todo el resto del tráfico, excepto la ruta incluida, dejará de llegar a Prisma Access.

• Prisma Access administrado por Strata Cloud Manager.

• Este es el comportamiento esperado.
• Cuando se agrega una subred específica en Incluir rutas de acceso, Prisma Access solo ruta el tráfico para la red incluida y dividirá el túnel para todo lo demás.
• Esto significa que la aplicación GP no enviará ningún tráfico a Prisma Access excepto la subred incluida.

1. Agregue las subredes IP en las rutas de acceso incluido que deben procesarse a través de Prisma Access.
2. Como alternativa, si el requisito es enviar todo el tráfico a Prisma Access y excluir solo subredes específicas, deshabilite " Personalizar tráfico de inclusión ".
3. Esto garantizaría que todo el tráfico de la aplicación GlobalProtect se enrute a través de Prisma Access, excepto la parte de subred de la ruta de acceso excluido.

De valor predeterminado (cuando " Personalizar tráfico incluido " no está habilitado), Prisma Access ruta todo el tráfico a través de la Aplicación de GlobalProtect y excluirá cualquier tráfico que coincida con la subred IP agregada en Excluir ruta de acceso.

Cuando está habilitado " Personalizar tráfico incluido ", Prisma Access ruta solo la ruta incluida "172.16.20.0/24" a Prisma Access y todo lo demás estará sujeto al túnel dividido (es decir: excluido de Prisma Access).