Na maioria das vezes que vi esse problema, isso ocorreu devido à incompatibilidade do domínio de criptografia (ID de proxy). Como você está usando uma VPN baseada em política no lado da Juniper e não uma VPN baseada em rota, verá que o lado da Juniper tenta configurar as SAs IPSec que correspondem às políticas. Por exemplo, se sua política do Juniper se parece com:
set policy id 50 from "Untrust" to "Trust" "ext-192.168.1.50" "int-192.168.2.50" "HTTP"...
A configuração da VPN baseada em políticas espera que o ASA tente estabelecer uma SA IPSec de host para host que vai de 192.168.1.50 a 192.168.2.50, enquanto o ASA está tentando estabelecer um túnel que vai de 192.168. 2.0 / 24 a 192.168.1.0/24.
Não sei ao certo se esse é o caso da sua configuração porque você não publica as políticas do lado do Juniper, mas esse é o problema que eu mais vi com sintomas semelhantes aos seus. A solução mais fácil seria modificar a lista de acesso no ASA para coincidir com as políticas no firewall da Juniper (com a ressalva de que ainda precisa ser "permitir ip" em vez de especificar protocolos L4 +, já que você está especificando apenas o proxy ID).