Juniper SRXでVPNする際の注意事項

自宅には現在、SRX220HとSRX300がありますが、Vultr上にあるvyosとのVPN接続でハマったのでメモ。

まず、SRXではespのモードがtunnelしか選べず、transportでの設定は出来ない事に驚愕。

今回、IP-IPトンネルでの構築を行っていますが、利用するIFはst0.xで無いとIKE Phase2の段階で”NO_PROPOSAL_CHOSEN”になる様です。
下記の記載にある様に、当初はst1.0でIFを作成して2日間悩みましたorz
Make sure st0.x interface numbers are used. If you configure st1.0 (instead of st0.1 or st0.2 and so on) then you will get the “no proposal choosen” error and your tunnel will not come up.

他は特に問題無くパラメータを合わせれば構築完了です。
拠点間のルーティングはBGPを利用していますが、それぞれの設定はまた後日記載。