Moduł biblioteki IPsec/IKEv2 zapewnia mechanizm negocjowania parametrów bezpieczeństwa (kluczy, algorytmów, konfiguracji tuneli) dla nowych i istniejących funkcji Androida, takich jak bezprzewodowa sieć LAN (IWLAN) i sieci VPN. Ten moduł można aktualizować, co oznacza, że może otrzymywać aktualizacje funkcji poza normalnym cyklem wydawania Androida.
Moduł biblioteki IPsec/IKEv2 zapewnia te korzyści:
Obsługa IMS, IWLAN i nowoczesnych sieci VPN. Podsystem multimedialny IP (IMS) i IWLAN wymagają protokołu IKEv2 do bezpiecznego i niezawodnego przeprowadzania wymiany kluczy. W Androidzie 11 moduł biblioteki IPsec/IKEv2 zawiera bibliotekę negocjacji IKEv2, która jest domyślną implementacją klienta IKEv2 na platformie. Obsługuje ona początkowe nawiązywanie połączenia, okresowe ponowne kluczowanie, wykrywanie nieaktywnych urządzeń i przekazywanie połączenia. Moduł umożliwia też wycofanie i zastąpienie biblioteki VPN IKEv1 opartej na programie racoon, która jest używana jako domyślny wbudowany klient VPN w Androidzie 10 i starszych wersjach.
Spójność ekosystemu. Używanie biblioteki negocjacji IPsec/IKEv2 jako domyślnej biblioteki platformy zwiększa spójność w całym ekosystemie, zmniejsza zależność od implementacji o zamkniętym kodzie źródłowym oraz poprawia łatwość konserwacji i aktualizacji. Wdrożenie tylko po stronie klienta, które działa na interfejsie IPsec API Androida, odblokowuje możliwości obsługi IPsec w systemie Linux bez konieczności przyznawania uprawnień administracyjnych wymaganych przez demona IKEv2. Biblioteka IKEv2 jest napisana w języku Java, aby uniknąć problemów z bezpieczeństwem, które występują w implementacjach w językach C i C++.
Szybkie rozwiązywanie problemów z bezpieczeństwem i interoperacyjnością. IPsec/IKEv2 to kod o kluczowym znaczeniu dla bezpieczeństwa, który obsługuje sieci VPN w zakresie zabezpieczania danych użytkowników. Wielu klientów i serwerów implementuje protokół IKEv2 w nieco inny sposób, co może powodować problemy z współdziałaniem biblioteki IKEv2 z innymi serwerami IKEv2. Możliwość aktualizacji modułów pozwala zespołowi Androida szybko reagować na luki w zabezpieczeniach i naprawiać błędy związane z interoperacyjnością, minimalizując przy tym nakład pracy partnerów ekosystemu.
Granica modułu
Moduł biblioteki IPsec/IKEv2 znajduje się w packages/modules/IPsec.
Format modułu
Moduł biblioteki IPsec/IKEv2 (com.android.ipsec) jest w formacie APEX i jest dostępny na urządzeniach z Androidem 11 lub nowszym.
Dostosowywanie
Moduł biblioteki IPsec/IKEv2 nie obsługuje dostosowywania.
Testowanie
Pakiet testów zgodności z Androidem (CTS) weryfikuje funkcjonalność modułu biblioteki IPsec/IKEv2, przeprowadzając kompleksowy zestaw testów CTS w przypadku każdej wersji modułu. Testy jednostkowe modułu biblioteki IPsec/IKEv2 możesz też uruchomić za pomocą polecenia atest FrameworksIkeTests.