ARGOMENTO:

in questo esercizio si chiede di configurare una named extended acl, svolgo l'esercizio ma lo score rimane a 0 qualcuno sa dirmi dove ho sbagliato?
posto l'esercizio da me svolto

ciao,
L'esercizio ti richiede:
- Create an extended IP access list named ACL (tu hai inserito un nome diverso).

- Record the statement that denies access from PC1 to Server 1 only for Http (port 80)
- Record the statement that denies access from PC1 to Server 1 only for Https (port 443)
- Record the statement that denies access from PC1 to Server 2 only for Http (port 80)
- Record the statement that denies access from PC1 to Server 2 only for Https (port 443)

In pratica, mi è parso di capire che tu abbia inserito l'intera rete,e non il singolo host.
Ti viene richiesto di inserire il singolo host (PC1)
Es. deny tcp host 172.31.1.101 host 64.101.255.254 eq 80.
Spero di averti aiutato.

La spiegazione di Pierluca non necessita di aggiunta alcuna, benissimo davvero.

Volendo però esprimere un commento che esula dalle funzioni tecnologiche dell'esercizio, l'ACL named da chiamare ACL è decisamente fuori luogo.

Non si capisce

quindi devo fare un acl per ogni riga?! Chiamarla ACL ed inserire solo l'host senza la wildcard?

No perché una ACL per riga? Ne serve solamente una named chiamata appunto "ACL"

Quando dici "host senza wildcard", ricorda però che la parola host sostituisce appunto la wildcard 0.0.0.0 (lo dico per chiarezza concettuale).

Per intenderci, le seguenti due righe di esempio sono equivalenti

deny tcp host 172.31.1.101 host 64.101.255.254 eq 443
deny tco 172.31.1.101 0.0.0.0 64.101.255.254 0.0.0.0 eq 443


Tra l'altro, inserendo la seconda la troveresti in running config "tradotta" nella prima

Grazie, ora ho capito che non avevo capito l'utilizzo della parola host.

Ma figurati! Si sta qui apposta