解决方案来自:[Apple Support Communities] (https://discussions.apple.com/thread/3275811?start=0&tstart=0)
- 连接 VPN Cisco IPSec (让系统生成配置文件)
- 拷贝配置文件到
/etc/racoon打开终端执行:
$ sudo cp /var/run/racoon/xxx.xxx.xxx.xxx.conf /etc/racoon - 修改 racoon 配置文件:
$ sudo vim /etc/racoon/racoon.conf - 将最后一行注释掉(目的是不使用系统生成配置):
# include "/var/run/racoon/*.conf" ; - 将下面一行添加到文件末尾,包含分号(使用定制的配置文件):
include "/etc/racoon/xxx.xxx.xxx.xxx.conf" ; - 修改 IPSec 配置文件:
$ sudo vim /etc/racoon/xxx.xxx.xxx.xxx.conf - 取消 dead peer 检测:
dpd_delay 0; - 修改请求方式为 claim(重要,原来为 obey):
proposal_check claim; - 修改请求周期 (所有 proposal 中的值原来是3600 sec):
lifetime time 24 hours; - 重新链接 Cisco IPSec (让系统使用修改后的配置文件)
- 经测试连接5小时以上未断线
注意 当使用新的vpn地址,或者原来的ip地址发生变化时,会拨号失败。
解决方法:复制原来的.conf文件,名字以及文件内部的ip地址修改为新ip即可。