דף זה תורגם על ידי Cloud Translation API.

ספריית IPsec/IKEv2

מודול ספריית IPsec/IKEv2 מספק מנגנון לניהול משא ומתן על פרמטרי אבטחה (מפתחות, אלגוריתמים, תצורות מנהרה) עבור תכונות אנדרואיד חדשות וקיימות כגון Interworking Wireless LAN (IWLAN) ו-VPNs. מודול זה ניתן לעדכון, כלומר הוא יכול לקבל עדכונים לפונקציונליות מחוץ למחזור השחרור הרגיל של אנדרואיד.

מודול ספריית IPsec/IKEv2 מספק את היתרונות הבאים.

תמיכה עבור IMS, IWLAN ו-VPNs מודרניים. IP Multimedia Subsystem (IMS) ו-IWLAN דורשים IKEv2 כדי להשלים חילופי מפתחות בצורה מאובטחת ואמינה. באנדרואיד 11, ספריית המשא ומתן IKEv2 של מודול ספריית IPsec/IKEv2 היא יישום ברירת המחדל של הפלטפורמה של לקוח IKEv2, התומך בהקמה ראשונית, מפתח מחדש תקופתי, זיהוי עמיתים מתים ומסירה. המודול גם מאפשר הוצאה משימוש והחלפה של ספריית ה-VPN מבוססת רקון IKEv1 המשמשת כלקוח ה-VPN המובנה כברירת מחדל באנדרואיד 10 ומטה.
עקביות מערכת אקולוגית. השימוש בספריית המשא ומתן IPsec/IKEv2 כספריית ברירת המחדל של הפלטפורמה מעודד עקביות כלל-מערכתית, מפחית את התלות בהטמעות קוד סגור ומשפר את יכולת התחזוקה והעדכונים. מימוש ללקוח בלבד שעובד על גבי ה-IPsec API של אנדרואיד פותח את הכוח של תמיכת Linux IPsec מבלי לדרוש את ההרשאות המוגברות הדרושים לדמון IKEv2. ספריית IKEv2 כתובה ב-Java כדי למנוע בעיות אבטחה שנמצאות ביישומי C או C++.
תיקונים מהירים לבעיות אבטחה ותפעול הדדיות. IPsec/IKEv2 הוא קוד קריטי לאבטחה התומך ב-VPNs באבטחת נתוני משתמש. לקוחות ושרתים רבים מיישמים פרוטוקול IKEv2 בצורה מעט שונה, וכתוצאה מכך בעיות פוטנציאליות של יכולת פעולה הדדית בין ספריית IKEv2 לבין שרתי IKEv2 אחרים. יכולת העדכון של המודולים מאפשרת לצוות אנדרואיד להגיב לפרצות אבטחה במהירות ולתקן באגים של יכולת פעולה הדדית במהירות תוך מזעור העבודה עבור שותפי מערכת אקולוגית.

גבול מודול

מודול ספריית IPsec/IKEv2 נמצא packages/modules/IPsec .

פורמט מודול

מודול ספריית IPsec/IKEv2 ( com.android.ipsec ) הוא בפורמט APEX וזמין עבור מכשירים עם אנדרואיד 11 ומעלה.

התאמה אישית

מודול ספריית IPsec/IKEv2 אינו תומך בהתאמה אישית.

בדיקה

ה-Android Compatibility Test Suite (CTS) מאמת את הפונקציונליות של מודול ספריית IPsec/IKEv2 על ידי הפעלת מערך מקיף של בדיקות CTS בכל מהדורת מודול. אתה יכול גם להריץ בדיקות יחידות מודול IPsec/IKEv2 Library באמצעות הפקודה atest FrameworksIkeTests .