当您写道“但有趣的是，我可以从 PC A ping 到 10.10.1.1 接口”时，它很困惑。并在结果中您写道：“3. 从 PC A 到 ASA 接口 10.10.1.1 - Ping 失败”

使用 Cisco ASA，您不能 ping 其他 ASA 接口，而不是您所在的接口。

这意味着从 PC A (10.30.1.100) 可以 ping 10.30.1.1（与 SL 100 的接口 IP）和不能 ping 10.20.1.1（与 SL 75 的接口 IP）或 10.10.1.1（与 SL 50 的接口 IP）。

更新的答案：

看起来真正的原因没有公开（或者根本没有真正的原因:)，但我个人认为这可能是出于安全目的）。这就是 Cisco Firewall 的设计方式（因为 PIX Firewall）。

您可以在此处找到最新信息。我希望这能回答你的问题。

按照洪老师的说法......

The adaptive security appliance only responds to ICMP traffic sent to the interface that traffic comes in on; you cannot send ICMP traffic through an interface to a far interface.

详细信息可以在以下参考资料中找到：

https://www.cisco.com/c/en/us/td/docs/security/asa/asa82/command/reference/cmd_ref/i1.html#wp1697623