Juniper SRX日本語マニュアル 05.ポリシーベース IPsec VPNのCLI設定 の正誤

juniper-ipsec.md

https://www.slideshare.net/Juniper_Networks_Japan_Tech/juniper-srx05-ipsec-vpncli

④ セキュリティゾーン設定 の

※機器 A の設定
user@srx# set security zones security-zone VPN address-book address 192.168.2.0 192.168.2.0/24
※機器 B の設定
user@srx# set security zones security-zone VPN address-book address 192.168.1.0 192.168.1.0/24

は、それぞれ

※機器 A の設定
user@srx# set security zones security-zone Untrust address-book address 192.168.2.0 192.168.2.0/24
※機器 B の設定
user@srx# set security zones security-zone Untrust address-book address 192.168.1.0 192.168.1.0/24

が正しいかと思われます。security-zone Untrust address-book ... が無い場合、以下のようにエラーとなります。

[edit]
root@SRX300-A# commit
[edit security policies from-zone Trust to-zone Untrust]
  'policy TtoU'
    Destination address or address_set (192.168.2.0) not found.
error: configuration check-out failed

この訂正を入れた場合、正常にsecurity-associationsが確立できて、ESPパケットを観測できました。