Router-ASA(config)# access-group permit-icmp in interface outside

说明：这里放行ICMP是为了方便测试

5、验证

 4 容易遇到的问题            

（1）一些网站或者应用打开慢以及打不开的情况，这个很有可能是MTU与TCP MSS导致，可以多尝试几个值来达到比较理想的效果。
ASA-YD-1(config)# mtu outside 1400  范围建议在1000~1492之间
ASA-YD-1(config)# sysopt connection tcpmss 1300//范围在1000~1450之间、（2）一些小企业或者SOHO级别的网络可能申请的是民用的拨号线路，那这个时候有可能自己用电脑先拨入测试效果，然后发现在路由器上面怎么都拨入不了，那很有可能是运营商那边绑定了，需要打电话过去松绑。
（3）ADSL有可能采用私网地址分配，所以在申请的时候需要考虑是否需要做映射服务出去或者一些VPN拨入，在申请的时候需要跟对方说明清楚。（包括80端口是否可以用）