Prisma Access Global Protect App 路由行为通过“自定义包含流量”实现

• Prisma Access隧道配置为启用“ 自定义包含流量”。
• 此切换按钮提供在包含的路由中添加 IP 路由的选项，除了现有部分之外，还可以配置排除路由。
• 在包含访问路由中添加一个 IP 子网（例如 172.16.20.0/24）
• 启用自定义包含流量后，除包含路由之外的所有其他流量都会停止进入 Prisma Access。

• Prisma Access 由 Strata Cloud 管理器管理。

• 这是预期的行为。
• 当在“包含访问路由”中添加特定子网时，Prisma Access 将仅为包含的网络路由流量，并拆分其他所有网络的隧道。
• 这意味着 GPapp不会向 Prisma Access 发送除包含的子网之外的任何流量。

1. 在包含访问路由中添加需要通过 Prisma Access 处理的 IP 子网。
2. 或者，如果要求将所有流量发送到 Prisma Access 并仅排除特定子网，请禁用“ 自定义包含流量”。
3. 这将确保来自 GlobalProtect App 的所有流量都通过 Prisma Access 路由，但排除访问路由的子网部分除外。

默认情况下（当未启用“自定义包含流量”时），Prisma Access 将通过GlobalProtect 应用程序路由所有流量，并排除与排除访问路由中添加的 IP 子网匹配的任何流量。

启用“自定义包含流量”后，Prisma Access 将仅将包含的路由“172.16.20.0/24”路由到 Prisma Access，其他所有内容都将受拆分隧道的约束（即：从 Prisma Access 中排除）