• 警报 - 生成警报信息。与 produce-verbose-alert 相同。
  • deny-attacker-inline - 创建一个 ACL,它拒绝来自 Cisco IOS IPS 系统认为是攻击源的 IP 地址的所有通信。与 denyAttackerInline 相同。
  • deny-connection-inline - 丢弃该 TCP 流的数据包和所有后续数据包。与 produce-alertdenyFlowInline 相同。
  • deny-packet-inline - 不发送该数据包(仅限于内部)。与丢弃相同。
  • denyAttackerInline - 创建一个 ACL,它拒绝来自 Cisco IOS IPS 系统认为是攻击源的 IP 地址的所有通信。与 deny-attacker-inline 相同。
  • denyFlowInline - 创建一个 ACL,它拒绝来自被认为属于五元组(src ip、src port、dst ip、dst port 和 l4 协议)攻击源的 IP 地址的所有通信。 denyFlowInline 的粒度比 denyAttackerInline 更小。与 produce-alertdeny-connection-inline 相同。
  • 丢弃 - 丢弃损坏的数据包。与 deny-packet-inline 相同。
  • produce-alert - 生成警报。与 denyFlowInlinedeny-connection-inline 相同。
  • produce-verbose-alert - 生成警报,其中包括损坏数据包的编码转储。与警报相同。
  • 重置 - 重置连接并丢弃已损坏的数据包。与 reset-tcp-connection 相同。
  • reset-tcp-connection - 发送"TCP 重置"以终止 TCP 流。与重置相同。
 
 
Cisco IPS中的分配操作_Cisco