A parte da configuração que você postou não contém regras NAT ou ACLs (ambas relacionadas a permitir que um IP remoto seja impresso em uma impressora em sua rede).
object network vendor-srv-PrintingVendor
Este é um objeto de rede. Nos roteadores Cisco, você pode definir objetos de rede pelo nome, para que não precise memorizar os endereços IP.
Então, para o objeto vendor-srv-PrintingVendor
object network vendor-srv-PrintingVendor
subnet XXX.XXX.XXX.0 255.255.255.0
description AccountingVendor
Isto está definindo um objeto de rede. O objeto é uma rede XXX.XXX.XXX.0 255.255.255.0. O nome é vendor-srv-PrintingVendor, o que significa que, em vez de digitar XXX.XXX.XXX.0 255.255.255.255.0 cada vez que você precisar adicioná-lo em sua configuração, basta referenciar o objeto usando o vendor-srv-PrintingVendor.
O que você pode fazer é alterar o nome do objeto de vendor-srv-PrintingVendor para vendor-srv-PrintingVendor-Network e criar um novo objeto chamado vendor-srv-PrintingVendor-PrintSource. Você criaria isso como um host em vez de uma sub-rede, então seu código seria esse.
object network vendor-srv-printingVendor-PrintSource
host XXX.XXX.XXX.250
description Accounting Vendor Print Source
Se você puder nos informar se este é um Catalyst, ASA, etc., o número do modelo e se é um ASA, a versão do software (não o número da versão ASDM, mas o número da versão ASA) que ajudará você sobre as regras de ACLs e NAT.
Quando se trata de criar uma ACL para este sim, você desejará usar o endereço IP específico e não a rede inteira, que é o que o objeto atual lhe oferece.