回答
ACL方式是不能,因为有些报文是以组播和广播的形式进行传播,所以IPsec不会对这类报文进行隧道封装。如果在路由协议中的交互中有单播的报文,而且你设置了相关的流是进行隧道封装,那么是会对该报文进行隧道封装,但是像OSPF这个协议在广播型链路上既有组播报文也有单播链路,所以它的隧道封装加密并不彻底。如果将IPsec放在tunnel接口中,我在模拟器上测试也是不行,即便你将tunnel口宣告进ospf中,它也不会发送任何的hello报文出去。按理来说,在ospf视图中将tunnel口宣告出去且IPsec的封装模式是隧道模式是可以将相关路由报文在隧道中将其传送出去的。但是在模拟器的测试中并没有发送任何的相关路由报文
如果是单纯的使用ACL的方式进行ipsec隧道的建立,同时表示所有的IP都要进行ipsec隧道的封装,在这种情况下防火墙双方不是组播不是广播的报文会被加密传递过去,是广播或者是组播的就不会被ipsec隧道响应并加密