【内容考查】本题考查IPSec实现VPN时ACL的作用。【选项分析】A. 指定IPSec隧道的起点和终点：这通常是在IPSec安全策略中配置的，而不是ACL的主要功能。B. 定义需要IPSec保护的数据流范围：正确。ACL用于筛选出需要进入IPSec隧道的报文，规定哪些数据流需要被保护。C. 配置IPSec安全提议的加密算法：这是在IPSec安全提议中配置的，不是ACL的功能。D. 设置IPSec隧道的生存周期：这通常在IPSec安全策略中配置，不是ACL的作用。因此，正确答案是B。ACL在IPSec VPN配置中的主要作用是定义需要IPSec保护的数据流范围，这与教材中描述的'通过ACL来指定要保护的数据流范围'相符。