防火墙二层接口加入到安全域中，配置了，但失效，抓包显示接口没在安全域中，这是什么原因？

已经加入了安全域，用debbug aspf packet 检测显示没有加入安全域，实际配置是已经加入了安全域了，但没有生效

int vlan 4 也要加入

配置发在下面了

security-zone name neiwang import interface vlan 4

import int vlan 4 和import vlan 4区别是啥

【使用指导】 缺省的安全域Local中不允许添加任何VLAN，其它缺省的安全域中允许添加VLAN。 该命令必须与跨VLAN模式的Bridge转发配合使用，即在将VLAN加入安全域后，还需要创建跨VLAN模式Bridge转发实例，并在Bridge视图下通过add vlan命令向VLAN列表中添加已加入安全域的VLAN。 可以通过多次执行本命令，向安全域中添加多个VLAN成员。 一个VLAN只允许加入一个安全域。若要修改VLAN所属安全域，需要执行以下操作： (1) 首先在相应安全域中使用undo import vlan命令将相应VLAN从原安全域中删除。 (2) 再使用import vlan命令将其加入其它安全域。 【举例】 # 向安全域Trust中添加VLAN 3、VLAN 5～VLAN 7。 <Sysname> system-view [Sysname] security-zone name trust [Sysname-security-zone-Trust] import vlan 3 5 to 7

这和我配的没啥区别啊，没看出来和import int vlan 4 有啥不同