تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مكتبة IPsec / IKEv2

توفر وحدة مكتبة IPsec/IKEv2 آلية للتفاوض بشأن معلمات الأمان (المفاتيح والخوارزميات وتكوينات النفق) لميزات Android الجديدة والحالية مثل Interworking Wireless LAN (IWLAN) وVPN. هذه الوحدة قابلة للتحديث، مما يعني أنها يمكن أن تتلقى تحديثات للوظائف خارج دورة إصدار Android العادية.

توفر وحدة مكتبة IPsec/IKEv2 المزايا التالية.

دعم IMS وIWLAN وشبكات VPN الحديثة. يتطلب نظام IP المتعدد الوسائط (IMS) وIWLAN IKEv2 لإكمال عمليات تبادل المفاتيح بشكل آمن وموثوق. في Android 11، تعد مكتبة تفاوض IKEv2 الخاصة بوحدة مكتبة IPsec/IKEv2 هي التنفيذ الافتراضي للنظام الأساسي لعميل IKEv2، حيث تدعم الإنشاء الأولي وإعادة المفتاح الدوري واكتشاف الأقران الميتة والتسليم. تتيح الوحدة أيضًا إهمال واستبدال مكتبة IKEv1 VPN المستندة إلى الراكون والمستخدمة كعميل VPN الافتراضي المدمج في Android 10 والإصدارات الأقدم.
اتساق النظام البيئي. إن استخدام مكتبة تفاوض IPsec/IKEv2 كمكتبة افتراضية للنظام الأساسي يشجع على الاتساق على مستوى النظام البيئي، ويقلل من التبعيات على عمليات التنفيذ مغلقة المصدر، ويحسن قابلية الصيانة وقابلية التحديث. يؤدي وجود تطبيق للعميل فقط يعمل أعلى واجهة برمجة تطبيقات IPsec لنظام Android إلى فتح قوة دعم Linux IPsec دون الحاجة إلى الامتيازات المرتفعة التي يحتاجها برنامج IKEv2 الخفي. مكتبة IKEv2 مكتوبة بلغة Java لتجنب مشكلات الأمان الموجودة في تطبيقات C أو C++.
إصلاحات سريعة لمشكلات الأمان وقابلية التشغيل التفاعلي. IPsec/IKEv2 هو رمز أمني بالغ الأهمية يدعم شبكات VPN في تأمين بيانات المستخدم. يقوم العديد من العملاء والخوادم بتنفيذ بروتوكول IKEv2 بشكل مختلف قليلاً، مما يؤدي إلى مشكلات محتملة في إمكانية التشغيل البيني بين مكتبة IKEv2 وخوادم IKEv2 الأخرى. تتيح إمكانية تحديث الوحدة النمطية لفريق Android الاستجابة للثغرات الأمنية بسرعة وإصلاح أخطاء التشغيل البيني بسرعة مع تقليل العمل لشركاء النظام البيئي.

حدود الوحدة النمطية

وحدة مكتبة IPsec/IKEv2 موجودة في packages/modules/IPsec .

تنسيق الوحدة النمطية

وحدة مكتبة IPsec/IKEv2 ( com.android.ipsec ) بتنسيق APEX وهي متاحة للأجهزة التي تعمل بنظام Android 11 أو أعلى.

التخصيص

وحدة مكتبة IPsec/IKEv2 لا تدعم التخصيص.

اختبارات

تتحقق مجموعة اختبار توافق Android (CTS) من وظائف وحدة مكتبة IPsec/IKEv2 عن طريق تشغيل مجموعة شاملة من اختبارات CTS في كل إصدار للوحدة. يمكنك أيضًا تشغيل اختبارات وحدة مكتبة IPsec/IKEv2 باستخدام الأمر atest FrameworksIkeTests .