¿Cómo funciona la herencia de políticas de grupo para un Cisco ASA?

No tengo un ASA de laboratorio para confirmar esto y leer los documentos de Cisco me dejó menos del 100% seguro.

Lo que realmente quiero saber es que si extraigo un atributo de una política de grupo, ¿será reemplazado por lo que ya está configurado en DfltGrpPolicy?

Aquí hay un buen ejemplo:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

si luego elimino la declaración dns-server de BLAH-VPN, ¿ese grupo usará el valor establecido en DfltGrpPolicy?

si luego elimino la declaración dns-server de BLAH-VPN, ¿ese grupo usará el valor establecido en DfltGrpPolicy?

Sí, el dns-servervalor del que hereda se DfltGrpPolicyhace cargo mientras BLAH-VPNesté todavía definido