因為我目前這條網路只有一個固定IP 61.62.x.x，所以目前能讓內部全部上網的設定是用PAT(port Address Translation)而不是用NAT，

只要加上這一行：static (inside,outside) 61.62.x.x 10.10.10.2 netmask 255.255.255.255 0 0

再設定ACL，雖然可以收信，但也會造成只有10.10.10.2能上網…

而依照cmwang兄所說，configuration的Access Rules最後一行會變成default deny，但我看到的圖形介面還是Permit，所以10.10.10.2還能上網…

而該ACL是內定的outbound全部ip開放成any…

總而言之，只好繼續測試…