O túnel IPSec desce durante longos períodos de inatividade

Eu tenho 2 regiões AWS que eu conectei usando um túnel OpenSWAN IPSec. Isso funciona muito bem em nosso ambiente de produção, mas em nosso ambiente de teste onde 1 das regiões tem longos períodos de inatividade, o túnel vai cair e eu tenho que SSH paira o server e execute a sudo service network restairt paira fazê-lo funcionair novamente.

Eu vi vagamente aludido em outro lugair que, por design, o IPSec fairá isso, mas não vejo regras rígidas e rápidas em nenhum dos files .conf que especifiquem qualquer tipo de timeout de túnel?

Isso é apenas uma cairacterística do IPSec, alguém pode me apontair paira qualquer documentation OpenSWAN / IPSec que explique isso em profundidade, pois não consigo encontrair nada conclusivo?

Além disso, com base nisso, é a melhor prática ter um trabalho cron constantemente fazendo ping no túnel paira mantê-lo perpetuamente?

Muito Obrigado,