Wie funktioniert die Vererbung von Gruppenrichtlinien für einen Cisco ASA?

8

Ich habe keine Labor-ASA, um dies zu bestätigen, und das Lesen der Cisco-Dokumente hat mich weniger als 100% sicher gemacht.

Was ich wirklich wissen möchte, ist, wenn ich ein Attribut aus einer Gruppenrichtlinie ziehe, wird es dann durch das ersetzt, was bereits in der DfltGrpPolicy eingerichtet ist?

Hier ist ein gutes Beispiel:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

Wenn ich dann die DNS-Server-Anweisung aus BLAH-VPN entferne, verwendet diese Gruppe dann den in DfltGrpPolicy festgelegten Wert?

cisco  security  cisco-asa  firewall 
evolvd
quelle

Antworten:

5

Wenn ich dann die DNS-Server-Anweisung aus BLAH-VPN entferne, verwendet diese Gruppe dann den in DfltGrpPolicy festgelegten Wert?

Ja, der dns-serverWert , von dem er erbt, DfltGrpPolicyübernimmt, solange er BLAH-VPNnoch definiert ist

Mike Pennington
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.