Cisco ASA странная и вас не должно смущать что это Cisco - эффект зловещей долины по полной. И за большую часть своей сетевой деятельности я почти не сталкивался с ней, при этом в консоль я даже не пытался заглядывать, только ASDM. Но так случилось что пришлось разобраться и даже можно сказать что мне это понравилось. На самом деле, за рамками остаётся какая-то часть с пользовательским VPN. Но IPSec site-to-site, NAT, который мне нравится больше всего по лаконичности настроек, Firewall, хоть иногда и подкидывают задачек, но уже на уровне азарта: "Ах вот тут как завернули!". А подобные статьи в духе двойного NAT за IPSec туннелями с кучей консольных команд читаются на одном дыхании - только консоль и никакой ASDM с ужасными автоматическими именами. Статья совсем не новая, в какой-то момент произошёл пересмотр части команд, которые отправились в запрещённые, поэтому беря на вооружения подход сверяйтесь с актуальной документацией, чтобы не попасть в зловещую долину уже между версиями ASA.