Сообщения протокола OSPF, как правило, передаются с помощью multicast-пакетов. Для передачи multicast-трафика протоколов динамической маршрутизации между удаленными сетями используются GRE-туннели. Cisco ASA не поддерживает GRE-туннели. Однако, начиная с версии ОС 7.x, Cisco ASA и Cisco PIX позволяют передавать сообщения OSPF unicast'ом через существующее VPN-соединение, без использования протокола GRE.

На cтранице описывается пример настройки туннеля IPSec между двумя Cisco ASA и передача трафика OSPF между внутренними сетями, которые находятся за ASA'ми.