מודול הספרייה IPsec/IKEv2 מספק מנגנון למשא ומתן על פרמטרים של אבטחה (מפתחות, אלגוריתמים, הגדרות של מנהרות) לתכונות חדשות וקיימות של Android, כמו רשתות LAN אלחוטיות (IWLAN) ורשתות VPN. המודול הזה ניתן לעדכון, כלומר הוא יכול לקבל עדכונים לפונקציונליות שלו מחוץ למחזור הרגיל של גרסאות Android.
מודול הספרייה IPsec/IKEv2 מספק את היתרונות הבאים.
תמיכה ב-IMS, ב-IWLAN וב-VPN מודרני. IP Multimedia Subsystem (IMS) ו-IWLAN דורשים IKEv2 כדי להשלים חילופי מפתחות בצורה מאובטחת ומהימנה. ב-Android 11, ספריית המשא ומתן של IKEv2 במודול הספרייה של IPsec/IKEv2 היא הטמעה ברירת המחדל של פלטפורמת לקוח IKEv2, שתומכת בהקמה ראשונית, בהחלפת מפתחות תקופתית, בזיהוי של עמיתים לא פעילים ובמסירה. המודול מאפשר גם להוציא משימוש את ספריית ה-VPN של IKEv1 שמבוססת על racoon, שמשמשת כלקוח ה-VPN המובנה שמוגדר כברירת מחדל ב-Android 10 ובגרסאות קודמות, ולהחליף אותה.
עקביות בסביבה העסקית. השימוש בספריית המשא ומתן של IPsec/IKEv2 כספריית ברירת המחדל של הפלטפורמה מעודד עקביות בכל האקוסיסטם, מצמצם את התלות בהטמעות של קוד סגור ומשפר את יכולת התחזוקה והעדכון. הטמעה רק בצד הלקוח שפועלת על גבי ממשק ה-API של IPsec ב-Android מאפשרת לנצל את התמיכה של Linux ב-IPsec בלי לדרוש את ההרשאות הגבוהות שנדרשות על ידי דמון IKEv2. ספריית IKEv2 נכתבה ב-Java כדי למנוע בעיות אבטחה שנמצאו בהטמעות של C או C++.
תיקונים מהירים לבעיות אבטחה ולבעיות תאימות. IPsec/IKEv2 הוא קוד קריטי לאבטחה שתומך ברשתות VPN באבטחת נתוני משתמשים. לקוחות ושרתים רבים מטמיעים את פרוטוקול IKEv2 בצורה שונה, ולכן עלולות להיות בעיות תאימות בין ספריית IKEv2 לבין שרתי IKEv2 אחרים. האפשרות לעדכן מודולים מאפשרת לצוות Android להגיב במהירות לנקודות חולשה באבטחה ולתקן במהירות באגים שקשורים לאינטראופרביליות, תוך צמצום העבודה של שותפים במערכת האקולוגית.
גבול המודול
מודול הספרייה IPsec/IKEv2 נמצא ב-packages/modules/IPsec.
פורמט המודול
מודול הספרייה IPsec/IKEv2 (com.android.ipsec) הוא בפורמט APEX והוא זמין למכשירים עם Android מגרסה 11 ומעלה.
התאמה אישית
מודול הספרייה IPsec/IKEv2 לא תומך בהתאמה אישית.
בדיקה
חבילת בדיקות התאימות (CTS) של Android מאמתת את הפונקציונליות של מודול הספרייה IPsec/IKEv2 על ידי הפעלת קבוצה מקיפה של בדיקות CTS בכל מהדורה של המודול. אפשר גם להריץ בדיקות יחידה של מודול הספרייה IPsec/IKEv2 באמצעות הפקודה atest FrameworksIkeTests.