Comportement de routage de l'application Prisma Access Global Protect avec « Personnaliser l'inclusion du trafic »

• Les tunnel Prisma Access sont configurés avec « Personnaliser l'inclusion du trafic » activé.
• Ce bouton bascule offre la possibilité d'ajouter des routes IP dans les routes incluses en dehors de la section existante pour configurer les routes d'exclusion.
• Un sous-réseau IP est ajouté dans les routes d'accès incluses (par exemple 172.16.20.0/24)
• Après avoir activé Personnaliser l'inclusion du trafic, tout autre trafic, à l'exception de l' acheminer d'inclusion, s'arrête d'arriver à Prisma Access.

• Prisma Access géré par le gestionnaire Strata Cloud.

• Il s’agit d’un comportement attendu.
• Lorsqu'un sous-réseau spécifique est ajouté dans Inclure les routes d'accès, Prisma Access acheminer uniquement le trafic pour le réseau inclus et divisera le tunnel pour tout le reste.
• Cela signifie que l' appli GP n'enverra aucun trafic à Prisma Access, à l'exception du sous-réseau inclus.

1. Ajoutez les sous-réseaux IP dans les routes d’accès incluses qui doivent être traitées via Prisma Access.
2. Alternativement, si l'exigence est d'envoyer tout le trafic vers Prisma Access et d'exclure uniquement des sous-réseaux spécifiques, désactivez « Personnaliser l'inclusion du trafic ».
3. Cela garantirait que tout le trafic de l'application GlobalProtect est acheminé via Prisma Access, à l'exception de la partie sous-réseau de acheminer d'exclusion d'accès.

Par par défaut (lorsque « Personnaliser l'inclusion du trafic » n'est pas activé), Prisma Access acheminer tout le trafic via application GlobalProtect et exclura tout trafic correspondant au sous-réseau IP ajouté dans Exclure l'itinéraire d'accès.

Lorsque « Personnaliser le trafic inclus » est activé, Prisma Access acheminer uniquement la acheminer incluse « 172.16.20.0/24 » vers Prisma Access et tout le reste est soumis au tunnel fractionné (c'est-à-dire exclu de Prisma Access)