ISR G2 Routerにはトンネル数は制限があるようです。たとえばCisco890シリーズルータのIPSec-SessionのMaxは100 Session まで。Tunnel数については、下記のように"show crypto eli" で確認できます。site-to-siteのVPNでは2個のsessionが必要になります。DMVPNの場合もFull Meshの設定なら拠点間の通信がある場合、1拠点ごと2個ずつ増えていくみたいです。

BR1-C892#sh crypto eli
Hardware Encryption : ACTIVE
Number of hardware crypto engines = 1

CryptoEngine Onboard VPN details: state = Active
Capability : IPPCP, DES, 3DES, AES, IPv6, GDOI, FAILCLOSE

IPSec-Session : 8 active, 100 max, 0 failed

Cisco1900,Cisco2900,Cisco3900については、下記のリンクに記載があります。
http://www.cisco.com/web/JP/product/hs/routers/prodlit/pdf/qa_c67_606268.pdf　（日本語）

上記のルータで、show crypto eliを調べると1000-4000ぐらいの大きい数字が出てきます。こちらに関しては、上記のリンクの記載がありますが、おそらく IPSec, SSL VPN, Secure TDM Gateway, Secure CUBEのIPSec Session は225 Session (総数？）ですが、TLSについては1,000となってますので、TLSのMaxになるのかな？ Active数で見たほうがいいかもしれません。これらの制限を解除するには HSECライセンスが必要になります。HSECライセンスが適用できる機種はCisco2921より上位の機種になります。また、帯域制限もあるようなので、詳しくは上記リンクを参照のこと。

I found out that there is tunnel cap limit on ISR G2 routers. Per say, it is set maximum 100 IPsec session as you can see above show crypto eli command. if you have site-to-site IPsec VPN, then it requires 2 IPSec-sessions. when you using DMVPN fullmesh, then it requires 2 active session when there active dyanmic VPN establishment between branches. the above Cisco 892 scenario, this is branch router and usually 2 sessions between Hub router. when it has VPN connection with 3 other branches, then it comes to 8 active sessions.

there is also cap specific cap limit and you can see more detail link bellow.
https://www.cisco.com/en/US/prod/collateral/routers/ps10536/qa_c67_606268.pdf (English)