Есть ли возможность использования DMVPN вместе со средствами криптозащиты?

Такая возможность существует. Система организуется следующим образом: маршрутизатор с программным обеспечением NPE берет на себя все функции DMVPN. Функции же шифрования возлагаются на стороннее оборудование со средствами криптозащиты информации. В таком случае нет необходимости приобретать дополнительные лицензии на маршрутизаторы.

Необходимо настроить на маршрутизаторе DMVPN без поддержки шифрования, затем используя статическую маршрутизацию GRE-трафик протокола DMVPN будет передаваться на внешнее устройство со средствами криптозащиты, которое осуществит шифрование и передаст уже зашифрованный трафик во внешнюю сеть. Внешние устройства со средствами криптозащиты не имеют функций для построения VPN-соединений, поэтому на них нужно указать все возможные крипто-карты для корректной работы туннелей hub-to-spoke и spoke-to-spoke. При этом протокол DMVPN дает возможность отключить установление туннелей spoke-to-spoke, благодаря чему удается существенно снизить объем команд на внешнем устройстве с функциями шифрования.