私はこれを確認するためのラボASAを持っていないので、Ciscoのドキュメントを読んでも、確実に%100未満でした。
私が本当に知りたいのは、グループポリシーから属性をプルした場合、DfltGrpPolicyですでに設定されているものに置き換えられますか?
ここに良い例があります:
group-policy DfltGrpPolicy attributes
dns-server value 1.1.1.1
group-policy BLAH-VPN attributes
dns-server value 5.5.5.5
次に、dns-serverステートメントをBLAH-VPNから削除すると、そのグループはDfltGrpPolicyで設定された値を使用しますか?