IKEv1中“任何”ACL中SA的数量是否有Juniper限制？

Question

我已经通过一个SRX5800隧道连接了Juniper enodeB和另一个enodeB设备(不知道供应商)。它使用IKEv1进行密钥协商。在enodeB端和Juniper上有10个ACL，我已经为所有10个enodeB IP地址配置了IP到任何ACL。

在这个设置中，我观察到只创建了5个SA。Juniper虽然成功地协商了最后三个SAs，但还是一次又一次地发送删除通知。最后三个SA被删除了。我想知道这个社区中是否有人知道Juniper SRX5800系列中的一个限制，这使得它的行为像这样。我的操作系统版本是11.4R2.14

Answer 1

当然，SRX5800可以处理更多SA的问题。

它可以处理每个数据表的15,000条隧道，地址是：http://www.juniper.net/us/en/local/pdf/datasheets/1000254-en.pdf

所以我会想，不，没有限制，它可能是因为配置不匹配而撕毁了其他SA。这是一种基于路由或策略的VPN吗？