Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
in questo esercizio si chiede di configurare una named extended acl, svolgo l'esercizio ma lo score rimane a 0 qualcuno sa dirmi dove ho sbagliato?
posto l'esercizio da me svolto |
Si prega Accedi a partecipare alla conversazione. |
|
ciao,
L'esercizio ti richiede: - Create an extended IP access list named ACL (tu hai inserito un nome diverso). - Record the statement that denies access from PC1 to Server 1 only for Http (port 80) - Record the statement that denies access from PC1 to Server 1 only for Https (port 443) - Record the statement that denies access from PC1 to Server 2 only for Http (port 80) - Record the statement that denies access from PC1 to Server 2 only for Https (port 443) In pratica, mi è parso di capire che tu abbia inserito l'intera rete,e non il singolo host. Ti viene richiesto di inserire il singolo host (PC1) Es. deny tcp host 172.31.1.101 host 64.101.255.254 eq 80. Spero di averti aiutato.
Ringraziano per il messaggio: jpalombi
|
Si prega Accedi a partecipare alla conversazione. |
|
La spiegazione di Pierluca non necessita di aggiunta alcuna, benissimo davvero.
Volendo però esprimere un commento che esula dalle funzioni tecnologiche dell'esercizio, l'ACL named da chiamare ACL è decisamente fuori luogo. Non si capisce IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |
|
quindi devo fare un acl per ogni riga?! Chiamarla ACL ed inserire solo l'host senza la wildcard?
|
Si prega Accedi a partecipare alla conversazione. |
|
No perché una ACL per riga? Ne serve solamente una named chiamata appunto "ACL"
Quando dici "host senza wildcard", ricorda però che la parola host sostituisce appunto la wildcard 0.0.0.0 (lo dico per chiarezza concettuale). Per intenderci, le seguenti due righe di esempio sono equivalenti deny tcp host 172.31.1.101 host 64.101.255.254 eq 443 deny tco 172.31.1.101 0.0.0.0 64.101.255.254 0.0.0.0 eq 443 Tra l'altro, inserendo la seconda la troveresti in running config "tradotta" nella prima IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |
|
Ma figurati! Si sta qui apposta
IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |