Como a herança de diretiva de grupo funciona para um Cisco ASA?

8

Não tenho um laboratório ASA para confirmar isso e a leitura dos documentos da Cisco me deixou com menos de 100% de certeza.

O que realmente quero saber é que, se eu extrair um atributo de uma diretiva de grupo, ele será substituído pelo que já está configurado no DfltGrpPolicy?

Aqui está um bom exemplo:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

se eu remover a declaração de servidor DNS do BLAH-VPN, esse grupo usará o valor definido em DfltGrpPolicy?

cisco  security  cisco-asa  firewall 
evolvd
fonte

Respostas:

5

se eu remover a declaração de servidor DNS do BLAH-VPN, esse grupo usará o valor definido em DfltGrpPolicy?

Sim, o dns-servervalor herdado DfltGrpPolicyassume o controle enquanto BLAH-VPNainda estiver definido

Mike Pennington
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.