Come funziona l'ereditarietà dei criteri di gruppo per un ASA Cisco?

8

Non ho un laboratorio ASA per confermarlo e leggere i documenti Cisco mi ha lasciato meno di% 100 sicuro.

Quello che voglio veramente sapere è se estraggo un attributo da un criterio di gruppo, verrà sostituito da ciò che è già impostato in DfltGrpPolicy?

Ecco un buon esempio:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

se poi rimuovo la dichiarazione dns-server da BLAH-VPN, quel gruppo utilizzerà il valore impostato in DfltGrpPolicy?

cisco  security  cisco-asa  firewall 
evolvd
fonte

Risposte:

5

se poi rimuovo la dichiarazione dns-server da BLAH-VPN, quel gruppo utilizzerà il valore impostato in DfltGrpPolicy?

Sì, il dns-servervalore da cui eredita DfltGrpPolicysubentra fintanto che BLAH-VPNè ancora definito

Mike Pennington
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.