Modul IPsec/IKEv2 Library menyediakan mekanisme untuk menegosiasikan parameter keamanan (kunci, algoritma, konfigurasi tunnel) untuk fitur Android baru dan yang sudah ada seperti Interworking Wireless LAN (IWLAN) dan VPN. Modul ini dapat diupdate, artinya dapat menerima update fungsi di luar siklus rilis Android normal.
Modul IPsec/IKEv2 Library memberikan manfaat berikut.
Dukungan untuk IMS, IWLAN, dan VPN modern. IP Multimedia Subsystem (IMS) dan IWLAN memerlukan IKEv2 untuk menyelesaikan pertukaran kunci secara aman dan andal. Di Android 11, library negosiasi IKEv2 modul IPsec/IKEv2 Library adalah penerapan default klien IKEv2 platform, yang mendukung pembentukan awal, penggantian kunci berkala, deteksi peer yang tidak aktif, dan pengalihan. Modul ini juga memungkinkan penghentian penggunaan dan penggantian library VPN IKEv1 berbasis racoon yang digunakan sebagai klien VPN bawaan default di Android 10 dan yang lebih rendah.
Konsistensi ekosistem. Penggunaan library negosiasi IPsec/IKEv2 sebagai library default platform mendorong konsistensi di seluruh ekosistem, mengurangi dependensi pada penerapan sumber tertutup, serta meningkatkan kemudahan pemeliharaan dan kemampuan update. Dengan implementasi khusus klien yang berjalan di atas IPsec API Android, Anda dapat memanfaatkan dukungan IPsec Linux tanpa memerlukan hak istimewa yang ditingkatkan yang dibutuhkan oleh daemon IKEv2. Library IKEv2 ditulis dalam Java untuk menghindari masalah keamanan yang ditemukan dalam penerapan C atau C++.
Perbaikan cepat untuk masalah keamanan dan interoperabilitas. IPsec/IKEv2 adalah kode penting untuk keamanan yang mendukung VPN dalam mengamankan data pengguna. Banyak klien dan server menerapkan protokol IKEv2 dengan sedikit berbeda, sehingga berpotensi menimbulkan masalah interoperabilitas antara library IKEv2 dan server IKEv2 lainnya. Kemampuan update modul memungkinkan tim Android merespons kerentanan keamanan dengan cepat dan memperbaiki bug interoperabilitas dengan cepat sekaligus meminimalkan pekerjaan untuk partner ekosistem.
Batas modul
Modul IPsec/IKEv2 Library ada di packages/modules/IPsec.
Format modul
Modul IPsec/IKEv2 Library (com.android.ipsec) dalam format
APEX dan tersedia untuk perangkat yang menjalankan Android 11 atau yang lebih tinggi.
Penyesuaian
Modul library IPsec/IKEv2 tidak mendukung penyesuaian.
Pengujian
Android Compatibility Test Suite (CTS) memverifikasi fungsi modul library IPsec/IKEv2 dengan menjalankan serangkaian pengujian CTS yang komprehensif pada setiap rilis modul. Anda juga dapat menjalankan pengujian unit modul IPsec/IKEv2 Library menggunakan perintah atest FrameworksIkeTests.