Только, чтобы быть уверенными, Вы действительно присваивали этому пользователю его собственный uid, и он не использует тот же uid в качестве корня?
Адрес ::
является неуказанным адресом. Его не часто используют на проводе, но в определенных случаях его использование разрешено. Один пример указан в RFC 3810, раздел 5.2.13 , где объясняются пакеты для ff02 :: 16
.
Такие пакеты не кажутся подделанными и не должны вызывать Ошибка RPF. Поэтому я думаю, что это ошибка реализации в ASA. Я не могу быть уверен, не увидев реальных пакетов. Вероятно, будет хорошей идеей открыть для этого дело Cisco TAC.