Cisco IPS中的分配操作

警报 - 生成警报信息。与 produce-verbose-alert 相同。
deny-attacker-inline - 创建一个 ACL，它拒绝来自 Cisco IOS IPS 系统认为是攻击源的 IP 地址的所有通信。与 denyAttackerInline 相同。
deny-connection-inline - 丢弃该 TCP 流的数据包和所有后续数据包。与 produce-alert 和 denyFlowInline 相同。
deny-packet-inline - 不发送该数据包（仅限于内部）。与丢弃相同。
denyAttackerInline - 创建一个 ACL，它拒绝来自 Cisco IOS IPS 系统认为是攻击源的 IP 地址的所有通信。与 deny-attacker-inline 相同。
denyFlowInline - 创建一个 ACL，它拒绝来自被认为属于五元组（src ip、src port、dst ip、dst port 和 l4 协议）攻击源的 IP 地址的所有通信。 denyFlowInline 的粒度比 denyAttackerInline 更小。与 produce-alert 和 deny-connection-inline 相同。
丢弃 - 丢弃损坏的数据包。与 deny-packet-inline 相同。
produce-alert - 生成警报。与 denyFlowInline 和 deny-connection-inline 相同。
produce-verbose-alert - 生成警报，其中包括损坏数据包的编码转储。与警报相同。
重置 - 重置连接并丢弃已损坏的数据包。与 reset-tcp-connection 相同。
reset-tcp-connection - 发送"TCP 重置"以终止 TCP 流。与重置相同。