長期間使用されていないときにIPSecトンネルがダウンする

OpenSWANIPSecトンネルを使用して接続したAWSリージョンが2つあります。これは本番環境ではうまく機能しますが、リージョンの1つが長期間非アクティブであるテスト環境では、トンネルがダウンし、サーバーにSSHで接続し、Sudo service network restartを実行して再度実行する必要があります。

設計上IPSecがこれを行うことを他の場所で漠然とほのめかしているのを見てきましたが、どの種類のトンネルタイムアウトを指定する.confファイルにもハードで高速なルールがありませんか？

これはIPSecの単なる機能ですか？決定的なものが見つからないため、これを詳細に説明しているOpenSWAN/IPSecのドキュメントを誰かに教えてもらえますか？

また、これに基づいて、トンネルを永続的に維持するために、cronジョブがトンネルを常にpingするのがベストプラクティスですか？

どうもありがとう、