Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.
Library IPsec/IKEv2
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Modul Library IPsec/IKEv2 menyediakan mekanisme untuk menegosiasikan parameter keamanan (kunci, algoritma, konfigurasi tunnel) untuk fitur Android
baru dan yang sudah ada seperti Interworking Wireless LAN (IWLAN) dan VPN. Modul ini
dapat diupdate, artinya modul ini dapat menerima update pada fungsi di luar
siklus rilis Android normal.
Modul Library IPsec/IKEv2 memberikan manfaat berikut.
Dukungan untuk IMS, IWLAN, dan VPN modern. IP Multimedia Subsystem (IMS)
dan IWLAN memerlukan IKEv2 untuk menyelesaikan pertukaran kunci dengan aman dan andal. Di
Android 11, library negosiasi IKEv2 modul Library IPsec/IKEv2
adalah implementasi default platform untuk klien
IKEv2, yang mendukung pembentukan awal, re-key berkala, deteksi peer
yang mati, dan handoff. Modul ini juga memungkinkan penghentian penggunaan dan penggantian
library VPN IKEv1 berbasis racoon yang digunakan sebagai klien VPN bawaan default di
Android 10 dan yang lebih lama.
Konsistensi ekosistem. Menggunakan library negosiasi IPsec/IKEv2 sebagai
library default platform mendorong konsistensi di seluruh ekosistem, mengurangi
dependensi pada implementasi sumber tertutup, dan meningkatkan kemampuan pemeliharaan
dan pembaruan. Memiliki implementasi khusus klien yang berfungsi di atas
IPsec API Android akan membuka kemampuan dukungan IPsec Linux tanpa memerlukan
hak istimewa yang ditingkatkan yang diperlukan oleh daemon IKEv2. Library IKEv2
ditulis dalam Java untuk menghindari masalah keamanan yang ditemukan dalam implementasi C atau C++.
Perbaikan cepat untuk masalah keamanan dan interoperabilitas. IPsec/IKEv2 adalah
kode penting keamanan yang mendukung VPN dalam mengamankan data pengguna. Banyak klien
dan server menerapkan protokol IKEv2 dengan sedikit perbedaan, sehingga
menyebabkan potensi masalah interoperabilitas antara library IKEv2 dan server
IKEv2 lainnya. Kemampuan update modul memungkinkan tim Android merespons kerentanan
keamanan dengan cepat dan memperbaiki bug interoperabilitas dengan cepat sekaligus
meminimalkan pekerjaan untuk partner ekosistem.
Batas modul
Modul Library IPsec/IKEv2 berada di packages/modules/IPsec.
Modul Library IPsec/IKEv2 (com.android.ipsec) dalam
format APEX dan tersedia untuk perangkat
yang menjalankan Android 11 atau yang lebih tinggi.
Penyesuaian
Modul library IPsec/IKEv2 tidak mendukung penyesuaian.
Pengujian
Android Compatibility Test Suite (CTS) memverifikasi fungsi modul library IPsec/IKEv2
dengan menjalankan serangkaian pengujian CTS
yang komprehensif pada setiap rilis modul. Anda juga dapat menjalankan pengujian unit modul Library IPsec/IKEv2
menggunakan perintah atest FrameworksIkeTests.
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
