Что это такое?

Это время жизни безопасной ассоциации.

Зачем это нужно?

Для периодического переустановления безопасной ассоциации. Если время существования SA будет бесконечным, то за некоторое конечное время некая заинтересованная сторона сможет подобрать ключи к ней.

Как это настроить?

Ввести время жизни безопасной ассоциации (ISAKMP lifetime), используемой для создания защищенных туннелей. Безопасная ассоциация существует в течение указанного времени (в секундах) после взаимной аутентификации друг друга.

Аналогичная настройка в устройствах Cisco:

crypto isakmp policy ...
  lifetime ...

ВНИМАНИЕ! В асимметричных конфигурациях "клиент-сервер" значение ikelifetime на отвечающей стороне (сервере) следует устанавливать меньше, чем на вызывающей стороне (клиенте). Это обеспечивает более устойчивую процедуру пересогласования SA.