Я проверил бы/proc/bc/resources OpenVZ, чтобы видеть, существуют ли какие-либо failcounts. Я видел, что сценарии установки Java неверно передают причины проблем. Команда "CP" (названный Java) может испытывать недостаток в некотором другом ресурсе.
Я не знаю ответа на этот конкретный случай, но по моему опыту работы с устройствами Juniper, когда они делают что-то, что не имеет смысла, я открываю JTAC футляр. В каждом выпуске обычно есть ряд ошибок, которые могут объяснить эту проблему. Также может существовать лицензионное ограничение на количество созданных SA.
SRX5800, безусловно, может обрабатывать намного больше SA, чем это.
Он может обрабатывать 15 000 туннелей согласно таблице данных по адресу: http://www.juniper.net/us/ en / local / pdf / datasheets / 1000254-en.pdf
Итак, я бы подумал, нет ограничений, это, вероятно, срывает другие SA из-за несоответствия конфигурации. Это VPN на основе маршрута или политики?