IPSec 隧道在長時間不活動期間出現故障

我有 2 個使用 OpenSWAN IPSec 隧道連接的 AWS 區域。這在我們的生產環境中效果很好，但在我們的測試環境中，其中 1 個區域長時間不活動，隧道將關閉，我必須通過 SSH 連接到伺服器並執行sudo service network restart以使其再次執行。

我在別處看到模糊地暗示 IPSec 會按照設計來執行此操作，但我在任何指定任何類型的隧道超時的 .conf 文件中都看不到任何硬性規則？

這只是 IPSec 的一個功能嗎，誰能指出任何 OpenSWAN/IPSec 文件來深入解釋這一點，因為我找不到任何結論性的東西？

此外，基於此，最好的做法是讓 cron 工作不斷地通過隧道 ping 以使其永久保持執行狀態？

非常感謝，

假設您使用類似於Openswan 的 ec2 範例的設置，請嘗試設置

lifetime=1800
rekey=yes 

但僅限於起始端。這會將 SA 到期設置為每 30 分鐘重新協商一次。

引用自：https://serverfault.com/questions/753986