同一连接中行进方向不同的流量中的 VLAN 标记不同，可能影响流量重组和规则处理。例如，在下图中，同一连接的流量可以通过 VLAN A 进行传输，并通过 VLAN B 进行接收。

您可以将系统配置为忽略 VLAN 报头，从而可以针对您的部署正确处理数据包。

丢弃规则是指规则状态设置为“丢弃并生成事件”(Drop and Generate Events) 的入侵规则或预处理器。在内联部署中，系统通过丢弃触发数据包并阻止数据包起始的会话来对 TCP 或 UDP 丢弃规则作出响应。

提示	由于在会话方面通常未考虑 UDP 数据流，因此数据流预处理器使用封装 IP 数据报报头中的源和目标 IP 地址字段及 UDP 报头中的端口字段来确定流动方向并识别 UDP 会话。

您可以配置系统来启动一个或多个活动响应，从而在有问题的数据包触发 TCP 或 UDP 丢弃规则时，更精确具体地关闭 TCP 连接或 UDP 会话。您可以在内联部署中使用活动响应，包括路由部署和透明部署。主动响应不适合或不支持被动部署。

要配置活动响应，请执行以下操作：

• 创建或修改 TCP 或 UDP（仅限 resp 关键字）入侵规则。

• 为入侵规则添加 react 或 resp 关键字；请参阅 x活动响应关键字。

• 或者对于 TCP 连接，可以指定要发送的其他活动响应的最大数量以及活动响应之间等待的秒数；请参阅 高级传输/网络预处理器选项中的 最大活动响应数 和 最小响应秒数 。

当匹配流量触发丢弃规则时，活动响应会关闭会话，如下所示：

• TCP - 丢弃触发数据包，并在客户端和服务器流量中插入 TCP 重置 (RST) 数据包。

• UDP - 向会话的两端发送 ICMP 不可达数据包。