مكتبة IPsec / IKEv2

توفر وحدة مكتبة IPsec / IKEv2 آلية للتفاوض حول معلمات الأمان (المفاتيح ، والخوارزميات ، وتكوينات النفق) لميزات Android الجديدة والحالية مثل Interworking Wireless LAN (IWLAN) و VPNs. هذه الوحدة قابلة للتحديث ، مما يعني أنها يمكن أن تتلقى تحديثات للوظائف خارج دورة إصدار Android العادية.

توفر وحدة مكتبة IPsec / IKEv2 الفوائد التالية.

  • دعم IMS و ILWAN وشبكات VPN الحديثة. يتطلب النظام الفرعي للوسائط المتعددة IP (IMS) و IWLAN IKEv2 لإكمال تبادل المفاتيح بشكل آمن وموثوق. في Android 11 ، مكتبة التفاوض IKEv2 لوحدة مكتبة IPsec / IKEv2 هي التطبيق الافتراضي للنظام الأساسي لعميل IKEv2 ، ودعم التأسيس الأولي ، وإعادة المفتاح الدوري ، واكتشاف الأقران الميت ، والتسليم. تتيح الوحدة أيضًا إهمال واستبدال مكتبة IKEv1 VPN القائمة على الراكون والمستخدمة كعميل VPN افتراضي مدمج في Android 10 والإصدارات الأقدم.

  • اتساق النظام البيئي. يؤدي استخدام مكتبة التفاوض IPsec / IKEv2 كمكتبة افتراضية للنظام الأساسي إلى تشجيع الاتساق على مستوى النظام البيئي ، وتقليل التبعيات على تطبيقات المصدر المغلق ، وتحسين قابلية الصيانة والتحديث. إن وجود تطبيق خاص بالعميل فقط يعمل على واجهة برمجة تطبيقات IPsec في Android يفتح قوة دعم Linux IPsec دون الحاجة إلى الامتيازات المرتفعة التي يحتاجها برنامج IKEv2 الخفي. تمت كتابة مكتبة IKEv2 بلغة Java لتجنب مشكلات الأمان الموجودة في تطبيقات C أو C ++.

  • حلول سريعة لمشاكل الأمان والتشغيل البيني. يعد IPsec / IKEv2 رمزًا مهمًا للأمان يدعم شبكات VPN في تأمين بيانات المستخدم. يقوم العديد من العملاء والملقمات بتطبيق بروتوكول IKEv2 بشكل مختلف قليلاً ، مما يؤدي إلى مشكلات إمكانية التشغيل المتداخل بين مكتبة IKEv2 وخوادم IKEv2 الأخرى. يسمح تحديث الوحدة لفريق Android بالاستجابة للثغرات الأمنية بسرعة وإصلاح أخطاء التشغيل البيني بسرعة مع تقليل العمل لشركاء النظام البيئي.

حدود الوحدة

وحدة IKEv2 مكتبة أمن بروتوكول الإنترنت / هي في packages/modules/IPsec .

تنسيق الوحدة

وحدة IKEv2 مكتبة أمن بروتوكول الإنترنت / ( com.google.android.ipsec ) هي في APEX شكل ومتاح لأجهزة تشغيل الروبوت 11 أو أعلى.

التخصيص

لا تدعم وحدة مكتبة IPsec / IKEv2 التخصيص.

اختبارات

يتحقق Android Compatibility Test Suite (CTS) من وظائف وحدة مكتبة IPsec / IKEv2 من خلال تشغيل مجموعة شاملة من اختبارات CTS في كل إصدار وحدة. يمكنك أيضا تشغيل أمن بروتوكول الإنترنت / IKEv2 مكتبة وحدة وحدة الاختبارات باستخدام الأمر atest FrameworksIkeTests .