Prisma Access Global Protect アプリのルーティング動作（「トラフィックを含めるカスタマイズ」）

• Prisma Accessトンネルは、「 Customize Include Traffic 」を有効にして構成されています。
• このトグル ボタンには、除外ルートをコンフィグために、既存のセクションとは別に、含まれるルートに IP ルートを追加するオプションが用意されています。
• 含めるアクセスルートにIPサブネットが追加されます（例：172.16.20.0/24）
• カスタマイズ インクルード トラフィックを有効にすると、ルーティングするを除く他のすべてのトラフィックが Prisma Access に到達しなくなります。

• Prisma Access は Strata Cloud マネージャーによって管理されます。

• これは予想される動作です。
• Include Access Routes に特定のサブネットが追加されている場合、Prisma Access は含まれているネットワークのトラフィックのみをルーティングする、その他すべてをスプリットトンネルします。
• つまり、GPアプリケーションは、含まれているサブネット以外のトラフィックを Prisma Access に送信しません。

1. Prisma Access 経由で処理する必要がある Include Access ルートに IP サブネットを追加します。
2. あるいは、すべてのトラフィックを Prisma Access に送信し、特定のサブネットのみを除外する必要がある場合は、「 Customize Include Traffic 」を無効にします。
3. これにより、GlobalProtect アプリからのすべてのトラフィックが、Exclude Accessルーティングするのサブネット部分を除いて Prisma Access 経由でルーティングされるようになります。

デフォルトでは (「トラフィックを含めるカスタマイズ」が有効になっていない場合)、Prisma Access はすべてのトラフィックをGlobalProtectアプリケーション経由でルーティングする、「アクセス ルートの除外」で追加された IP サブネットに一致するトラフィックを除外します。

「トラフィックを含めるカスタマイズ」が有効になっている場合、Prisma Access は含まれているルーティングする「172.16.20.0/24」のみを Prisma Access にルーティングする、その他すべてはスプリットトンネルの対象となります (つまり、Prisma Access から除外されます)。