Что это такое?

Это действие, которое следует выполнить при срабатывании механизма DPD.

Зачем это нужно?

Чтобы принять какие-то меры, если туннель перестаёт работать.

Как это настроить?

hold

Поставить туннель в состояние %hold.

clear

Удалить туннель полностью, включая маршрут в него и безопасную ассоциацию. Рекомендуется для сервера, обслуживающего сеансовых клиентов с априори неизвестными адресами (road warriors).

restart

Немедленно выполнить пересогласование SA. Рекомендуется для клиентов в асимметричных конфигурациях "клиент-сервер".

restart_by_peer

Немедленно выполнить пересогласование всех SA с данным партнёром.

По умолчанию в NSG Linux устанавливается значение clear (в отличие от принятого в OpenSWAN).