O ASA é stateful por padrão. Se você permitir o tráfego (seja por processamento em nível de segurança ou por ACL), ele permitirá que o tráfego de retorno volte automaticamente.
Eu estaria inclinado a acreditar que você está realmente se deparando com uma questão nat-control . O Nat-control impõe o uso do NAT, ou seja, se o nat-control estiver habilitado, qualquer interface de firewall de tráfego deve ser NAT ou ser descartada. No código 8.2, o nat-control é ativado por padrão.
Desde que você mencionou que não está fazendo NAT no seu Firewall, você também terá que desabilitar o nat-control usando o comando no nat-control da configuração global. Isso, ou configure NAT Exemptions para instruir seu firewall para não NAT do seu tráfego, enquanto ainda satisfaz o nat-control.
Para verificar se está ativado: show run nat-control