Para que isso funcione, você precisará configurar um nat estático e adicioná-lo à lista de acesso para permitir o tráfego uma vez. (NAT acontece antes da lista de acesso: Detalhes da Ordem de Operações )
NAT estático
NAT estáticos no Cisco sempre foram estranhos (pelo menos para mim). O básico para lembrar é (ALTO, BAIXO) BAIXO, ALTO para este comando.
static (inside,outside) tcp 200.20.20.20 5000 10.1.1.27 8080 netmask 255.255.255.255 0 0
ACLs
Essa acl precisará ser aplicada ao que você já nomeou sua lista de acesso anexada à interface OUTSIDE. (Mudança: outside_acl )
access-list outside_acl extended permit tcp any host 10.1.1.27 eq 8080
Aviso de isenção
Desculpe, não tenho meu teste ASA na minha frente, mas isso deve ser muito próximo.