1、在透明模式下,ASA默认允许IP单播数据包从高安全级别接口(inside)进入到低安全级别接口(outside)

2、二层的ARP报文允许在两个接口直接通行,不需要ACL

3、组播和广播默认不允许从inside进入到outside,必须在高安全级别接口(inside)也应用in方向的ACL。当然从outside接口也需要应用in方向的ACL。