1688743138,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

防火墙透明部署，接口都没配IP，那怎么自动在线更新特征库？

组网及组网描述：

提问

虽然是透明模式，但是依然可以配置vlanif接口地址，配置默认路由，配置dns

也就是说，透明模式依然可以借助vlanif接口地址来更新

回答

vlanif必须加入一个安全域，那如果这个vlanif加入了Trust安全域，但是WAN口设置成Untrust，LAN侧设置成Trust，这两个接口同时属于一个属于Trust安全域的vlanif，那WAN口不就变成了Trust安全域了吗？

回答

mgmt口不是直通local安全域吗？怎么保证安全？

带外管理口默认允许流量通向Local安全域，怎么保证防火墙自身安全？答对了马上采纳

回答

你正在,防火墙透明模式怎么在线更新特征库？