¿Cómo funciona la herencia de políticas de grupo para un Cisco ASA?

8

No tengo un ASA de laboratorio para confirmar esto y leer los documentos de Cisco me dejó menos del 100% seguro.

Lo que realmente quiero saber es que si extraigo un atributo de una política de grupo, ¿será reemplazado por lo que ya está configurado en DfltGrpPolicy?

Aquí hay un buen ejemplo:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

si luego elimino la declaración dns-server de BLAH-VPN, ¿ese grupo usará el valor establecido en DfltGrpPolicy?

cisco  security  cisco-asa  firewall 
evolvd
fuente

Respuestas:

5

si luego elimino la declaración dns-server de BLAH-VPN, ¿ese grupo usará el valor establecido en DfltGrpPolicy?

Sí, el dns-servervalor del que hereda se DfltGrpPolicyhace cargo mientras BLAH-VPNesté todavía definido

Mike Pennington
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.