A partir del 27 de marzo de 2025, te recomendamos que uses android-latest-release
en lugar de aosp-main
para compilar y contribuir a AOSP. Para obtener más información, consulta Cambios en AOSP.
Biblioteca de IPsec/IKEv2
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
El módulo de la biblioteca de IPsec/IKEv2 proporciona un mecanismo para negociar parámetros de seguridad (claves, algoritmos y configuraciones de túneles) para funciones nuevas y existentes de Android, como la LAN inalámbrica de interconexión (IWLAN) y las VPN. Este módulo se puede actualizar, lo que significa que puede recibir actualizaciones de funciones fuera del ciclo normal de lanzamientos de Android.
El módulo de biblioteca IPsec/IKEv2 proporciona los siguientes beneficios.
Compatibilidad con IMS, IWLAN y VPN modernizadas. El subsistema multimedia IP (IMS) y la IWLAN requieren IKEv2 para completar los intercambios de claves de forma segura y confiable. En Android 11, la biblioteca de negociación IKEv2 del módulo de biblioteca IPsec/IKEv2 es la implementación predeterminada de la plataforma de un cliente IKEv2, que admite el establecimiento inicial, la nueva clave periódica, la detección de pares inactivos y la transferencia. El módulo también habilita la baja y el reemplazo de la biblioteca de VPN IKEv1 basada en Raccoon que se usa como cliente de VPN integrado predeterminado en Android 10 y versiones anteriores.
Coherencia del ecosistema. El uso de la biblioteca de negociación IPsec/IKEv2 como la biblioteca predeterminada de la plataforma fomenta la coherencia en todo el ecosistema, reduce las dependencias en implementaciones de código cerrado y mejora la capacidad de mantenimiento y actualización. Tener una implementación solo para clientes que funcione en la API de IPsec de Android desbloquea la potencia de la compatibilidad con IPsec de Linux sin requerir los privilegios elevados que necesita un daemon de IKEv2. La biblioteca de IKEv2 está escrita en Java para evitar problemas de seguridad que se encuentran en las implementaciones de C o C++.
Soluciones rápidas para problemas de seguridad y de interoperabilidad IPsec/IKEv2 es un código fundamental para la seguridad que admite VPN para proteger los datos del usuario. Muchos clientes y servidores implementan el protocolo IKEv2 de forma ligeramente diferente, lo que genera posibles problemas de interoperabilidad entre la biblioteca de IKEv2 y otros servidores de IKEv2. La capacidad de actualización de los módulos permite que el equipo de Android responda rápidamente a las vulnerabilidades de seguridad y corrija errores de interoperabilidad mientras minimiza el trabajo de los socios del ecosistema.
Límite del módulo
El módulo de biblioteca de IPsec/IKEv2 se encuentra en packages/modules/IPsec
.
El módulo de biblioteca de IPsec/IKEv2 (com.android.ipsec
) está en formato APEX y está disponible para dispositivos que ejecutan Android 11 o versiones posteriores.
Personalización
El módulo de biblioteca de IPsec/IKEv2 no admite la personalización.
Prueba
El conjunto de pruebas de compatibilidad (CTS) de Android verifica la funcionalidad del módulo de biblioteca de IPsec/IKEv2 mediante la ejecución de un conjunto completo de pruebas de CTS en cada versión del módulo. También puedes ejecutar pruebas de unidad del módulo de biblioteca de IPsec/IKEv2 con el comando atest FrameworksIkeTests
.
El contenido y las muestras de código que aparecen en esta página están sujetas a las licencias que se describen en la Licencia de Contenido. Java y OpenJDK son marcas registradas de Oracle o sus afiliados.
Última actualización: 2025-07-27 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-27 (UTC)"],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]