Коллеги, возможно вопрос покажется детским, но:

Есть следующая схема:
Inet <-> Cisco ASA <-> Software Router <-> Wi-Fi Guest network

Я предполагаю, что из-за того, что в гостевой сети постоянно возникают и пропадают девайсы, Software Router частенько кидает в сторону Cisco ASA icmp unreachable (type 3, code 1). Но ASA не может его оттранслировать и засыпает логи сообщениями вида 'regular translation creation failed for icmp src SWRouter:10.10.10.3 dst outside:205.188.22.217 (type 3, code 1)'.

К сожалению, внятного совета о том, что делать с этим я не нагуглил. Cisco подсказывает, что "The adaptive security appliance does not apply PAT to all ICMP message types; it only applies PAT ICMP echo and echo-reply packets (types 8 and 0). Specifically, only ICMP echo or echo-reply packets create a PAT translation. As a result, when the other ICMP messages types are dropped, this message is generated."

В какое место надо тыкнуть эту треклятую железку, чтобы она успокоилась? Трансляции у меня созданы, фаервол настроен, остальной трафик бегает туда-сюда - вот только сообщения эти жизнь отравляют.

no logging ... далее указать номер сообщения

Т.е. нет никакого криминала в том, что ICMP 3,1 не будет пробрасываться?
В принципе же сообщение не просто так шлётся, а для уведомления. Может там какие-нибудь сессии будут закрываться долго или типа того.