В циско не так просто решить такую проблему. Для простого проброса портов вам сойдет старый добрый нат ip nat inside, а вот если хотите, чтобы этот же проброс работал из локальной сети, то надо еще законфигить NVI.
Тут норм мануал. Как по мне это костыль. Я бы использовал для этого внутрненний ДНС сервер, можно и на циско такой поднять.
P.S.1 В указанном мной мануале есть пример для АСА и для IOS, на IOS XE не знаю будет работать или нет, вроде должен.
P.S.2 Если у вас траффик большой, а железка слабая, то есть шанс что она загнется.
P.S.3 Используйте внутренний ДНС для таких задач.
Простой
Простой
