Mặc định thì Cisco Firewall hoạt động như một thiết bị lớp 3. Nó định tuyến (routing) và chuyển đổi địa chỉ (Translation) các lưu lượng đi qua nó. Tuy nhiên, cấu hình mặc định này có thể yêu cầu phải thay đổi các thành phần của mạng khi Firewall được triển khai trong hệ thống mạng có từ trước (như hệ thống địa chỉ IP, cấu hình NAT). Vấn đề này có thể được khắc phục bằng cách cấu hình Cisco Firewall hoạt động ở chế độ trong suốt (transparent mode).
Với cấu hình transparent mode, Cisco Firewall sẽ hoạt động như một thiết bị ở lớp 2. Nó sẽ chuyển mạch (switching) các gói tin thay vì định tuyến chúng. Cisco Firewall chuyển mạch các gói tin từ Interface này sang một Interface khác. Các Interface này thường nằm trong cùng một VLAN (Virtual Local Area Network - mạng nội bộ ảo) hay mạng con.
Trong chế độ này, Cisco Firewall quản lý các lưu lượng đi qua nó dựa trên địa chỉ MAC thay vì địa chỉ IP. Mặc định thì Cisco Firewall sẽ tự động học địa chỉ MAC. Tuy nhiên cấu hình này có thể bị Hacker khai thác bằng cách đóng giả địa chỉ MAC đã kết nối đến mạng hoặc sử dụng địa chỉ MAC ngẫu nhiên để truy cập vào mạng. Để đảm bảo an toàn cho hệ thống mạng, người quản trị có thể tắt bỏ chế độ học địa chỉ MAC tự động, và chỉ sử dụng các địa chỉ MAC được cấu hình tĩnh bởi quản trị viên.
Lưu ý là khi thay đổi sang chế độ trong suốt thì sẽ loại bỏ hoặc hạn chế một số tính năng sau của Cisco Firewall:
Giới hạn interface (Interface limit): tường lửa trong suốt (transparent Firewall) chỉ có thể hoạt động với 2 interface cho mỗi ngữ cảnh đơn (Single Context). Nếu có đa ngữ cảnh (Multiple Context) thì mỗi Context sẽ được sử dụng 2 interface. Các interface này chỉ được sử dụng bởi một Context duy nhất và không thể chia sẽ giữa các Context.
NAT: cấu hình NAT không được hỗ trợ trong chế độ này. NAT chỉ được hỗ trợ với chế độ hoạt động ở lớp 3.
Các giao thức định tuyến động (dynamic routing Protocol): ASA/PIX Firewall trong chế độ này hoạt động như là thiết bị lớp 2. Nó chuyển mạch gói tin thay vì định tuyến chúng. Vì vậy, chế độ trong suốt không hỗ trợ các giao thức định tuyến động.
DHCP: transparent Firewall không thể hoạt động với chức năng là DHCP relay (DHCP chuyển tiếp), mặc dù có thể cấu hình làm DHCP Server.
Multicast: mặc định thì chế độ này không hỗ trợ lưu lượng multicast. Để cho phép lưu lượng multicast đi qua, phải sử dụng danh sách truy cập mở rộng (extended Access List).