Cisco ASA 的组策略继承如何工作?

网络工程 思科 安全 思科 防火墙
2021-07-28 23:13:40

我没有实验室 ASA 来确认这一点,阅读 Cisco 文档让我确信不到 %100。

我真正想知道的是,如果我从组策略中提取一个属性,它会被 DfltGrpPolicy 中已经设置的内容替换吗?

这是一个很好的例子:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

如果我然后从 BLAH-VPN 中删除 dns-server 语句,该组会使用 DfltGrpPolicy 中设置的值吗?

1个回答

如果我然后从 BLAH-VPN 中删除 dns-server 语句,该组会使用 DfltGrpPolicy 中设置的值吗?

是的,只要仍然定义dns-server它继承DfltGrpPolicy就会接管BLAH-VPN

其它你可能感兴趣的问题
上一篇阻止 Cisco Prime/NCS 调整地图大小 下一篇本机 Vlan Cisco Catalyst 和第 3 层交换机