Comment l'héritage de stratégie de groupe fonctionne-t-il pour un Cisco ASA?


8

Je n'ai pas de laboratoire ASA pour confirmer cela et la lecture des documents Cisco m'a laissé moins de 100% sûr.

Ce que je veux vraiment savoir, c'est que si je tire un attribut d'une stratégie de groupe, sera-t-il alors remplacé par ce qui est déjà configuré dans DfltGrpPolicy?

Voici un bon exemple:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

si je supprime ensuite l'état du serveur DNS de BLAH-VPN, ce groupe utilisera-t-il la valeur définie dans DfltGrpPolicy?

Réponses:


5

si je supprime ensuite l'état du serveur DNS de BLAH-VPN, ce groupe utilisera-t-il la valeur définie dans DfltGrpPolicy?

Oui, la dns-servervaleur dont il hérite DfltGrpPolicyprend le relais tant qu'il BLAH-VPNest encore défini

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.