Wie funktioniert die Vererbung von Gruppenrichtlinien für einen Cisco ASA?

Ich habe keine Labor-ASA, um dies zu bestätigen, und das Lesen der Cisco-Dokumente hat mich weniger als 100% sicher gemacht.

Was ich wirklich wissen möchte, ist, wenn ich ein Attribut aus einer Gruppenrichtlinie ziehe, wird es dann durch das ersetzt, was bereits in der DfltGrpPolicy eingerichtet ist?

Hier ist ein gutes Beispiel:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

Wenn ich dann die DNS-Server-Anweisung aus BLAH-VPN entferne, verwendet diese Gruppe dann den in DfltGrpPolicy festgelegten Wert?

Wenn ich dann die DNS-Server-Anweisung aus BLAH-VPN entferne, verwendet diese Gruppe dann den in DfltGrpPolicy festgelegten Wert?

Ja, der dns-serverWert , von dem er erbt, DfltGrpPolicyübernimmt, solange er BLAH-VPNnoch definiert ist