Что это такое?

Это время жизни безопасной ассоциации (Phase 2 lifetime).

Зачем это нужно?

Для периодического переустановления безопасной ассоциации. Если время существования SA будет бесконечным, то за некоторое конечное время некая заинтересованная сторона сможет подобрать ключи к ней.

Как это настроить?

Ввести время жизни безопасной ассоциации (ISAKMP lifetime), используемой для создания защищенных туннелей. Безопасная ассоциация существует в течение указанного времени (в секундах) после взаимной аутентификации друг друга.

Аналогичная настройка в устройствах Cisco:

crypto isakmp policy ...
  lifetime ...

ВНИМАНИЕ! В асимметричных конфигурациях "клиент-сервер" значение ikelifetime на отвечающей стороне (сервере) следует устанавливать меньше, чем на вызывающей стороне (клиенте). Это обеспечивает более устойчивую процедуру пересогласования SA.