1.icmp穿越asa(asa默认情况下,允许高安全级别到低安全级别的流量,拒绝低安全级别到高安全级别的流量,针对于tcp等状态化的流量,当穿越asa时,会留下自己的“足迹”(状态话列表)所以流量在返回来的时候是可以穿越的;但是对于像icmp这样的流量,由于没有状态化列表,所以流量在返回的时候将被asa拒绝,而不是说asa会拒绝icmp-replay报文)2.ipsec穿越asa(在配置ipsec过程中,总共要经历两个阶段,六个包的mainmode,和三个包...
