ERROR: access-list has protocol or port

[fabione123]

Ho bisogno di aiuto !!!

premetto che sto lavorando su un ASA 5510 sul quale sto cercando di implementare una VPN verso una sede che si trova a roma.

l'errore mi viene restutuito quando inserisco il comando:

ASA_MI(config)# nat (inside) 0 access-list MiRo
ERROR: access-list has protocol or port


dove MiRo è all'eccess-list di riferimento per la sede remota ed è la
seguente:

access-list MiRo extended permit ip 192.168.4.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.5.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.50.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.30.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.1.0 255.255.255.0 192.168.7.0 255.255.255.0
access-list MiRo extended permit ip 192.168.7.0 255.255.255.0 192.168.4.0 255.255.255.0
access-list MiRo extended permit icmp any any

da cosa puo dipendere ?
grazie per l'aiuto
fatemi sapere se serve postare tutta la config

[Wizard]

Ciao, prova a togliere questa acl:

access-list MiRo extended permit icmp any any

[fabione123]

perfetto....
ora l'ha digerito ma come si arrabbiava tanto ?

grazie mille per il suggerimento.

[Wizard]

Eh, sembra che nelle acl x il nat0 ci vadano solo IP non "any".
Cmq, una volta data la istruzione di nat, se ridai il comando x aggiungere la acl del icmp dovrebbe prenderlo (anche se non ne vedo la utilità)