问透明模式下的2个问题

1、透明模式下，也配置了三层vlan 1用于管理，在选择源区域和目的区域的时候，是选择二层的接口就可以了，还是把三层vlan 接口的区域也选上？

2、风险分析里， 有一个不可信来访区域，好像是只显示三层区域的，是不是透明模式就用不了？

谢谢大家帮忙

最后找到原因了，虽然能ping通，但网络设置不对，所以风险分析没结果了

先说下需求

带ips的某公司防火墙，要做ips防护，还有就是对内网服务器的风险分析功能，设备透明部署在 一台包过滤防火墙和三层交换机之间

风险分析是主动去扫描服务器所以需要使用三层口，选择vlan1就可以了。像ips、waf选择二层口就可以了。

你好！这样部署的话需要在防火墙上做多一个三层区域用来放VLAN接口的，因为三层接口必须加在三层区域。这样设好了后面的都没有问题了

vlan就是三层口，这个是没有问题的，风险分析什么的也没问题

VLAN就是一个三层口，也可以说是一个管理口，没什么影响，

二层接口配置二层区域，三层接口配置三层区域，安全规则是二层到二层的防护，三层到三层的防护