解决方案来自:[Apple Support Communities] (https://discussions.apple.com/thread/3275811?start=0&tstart=0)

01. 连接 VPN Cisco IPSec (让系统生成配置文件)
02. 拷贝配置文件到`/etc/racoon`打开终端执行:  
    `$ sudo cp /var/run/racoon/xxx.xxx.xxx.xxx.conf /etc/racoon`
03. 修改 racoon 配置文件:  
    `$ sudo vim /etc/racoon/racoon.conf`
04. 将最后一行注释掉（目的是不使用系统生成配置）:  
    `# include "/var/run/racoon/*.conf" ;`
05. 将下面一行添加到文件末尾，**包含分号**（使用定制的配置文件）:
    `include "/etc/racoon/xxx.xxx.xxx.xxx.conf" ;`
06. 修改 IPSec 配置文件:  
    `$ sudo vim /etc/racoon/xxx.xxx.xxx.xxx.conf`   
07. 取消 dead peer 检测:  
    `dpd_delay 0;`
08. 修改请求方式为 claim（**重要**，原来为 obey）:  
    `proposal_check claim;`
09. 修改请求周期 (所有 proposal 中的值原来是3600 sec):  
    `lifetime time 24 hours;`
10. 重新链接 Cisco IPSec （让系统使用修改后的配置文件）
11. 经测试连接5小时以上未断线


*注意* 当使用新的vpn地址，或者原来的ip地址发生变化时，会拨号失败。
解决方法：复制原来的`.conf`文件，名字以及文件内部的ip地址修改为新ip即可。