Como a herança de diretiva de grupo funciona para um Cisco ASA?

Não tenho um laboratório ASA para confirmar isso e a leitura dos documentos da Cisco me deixou com menos de 100% de certeza.

O que realmente quero saber é que, se eu extrair um atributo de uma diretiva de grupo, ele será substituído pelo que já está configurado no DfltGrpPolicy?

Aqui está um bom exemplo:

group-policy DfltGrpPolicy attributes
 dns-server value 1.1.1.1

group-policy BLAH-VPN attributes
 dns-server value 5.5.5.5

se eu remover a declaração de servidor DNS do BLAH-VPN, esse grupo usará o valor definido em DfltGrpPolicy?

se eu remover a declaração de servidor DNS do BLAH-VPN, esse grupo usará o valor definido em DfltGrpPolicy?

Sim, o dns-servervalor herdado DfltGrpPolicyassume o controle enquanto BLAH-VPNainda estiver definido