ASA 软件版本在825之后有了很大的改动，包括object，包括NAT，包括策略，包括ACL等等很多都有改变，如果不熟悉，没有重新认证学习新系统的话，可能会比较难适应。所以最好还是系统的学习下心版本的配置。 然后我这里说一下ping，以前老版本放通ping 可以使用如下命令：
icmp permit inside
icmp permit outside
acl 放通in to out
但是很多人会发现新版本的ASA 这些配置后无法ping出去，虽然不影响网络正常使用，但是对于有些必须要去的地方来说还是比较在意的，可以通过如下命令来放通：