A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.
Biblioteca IPsec/IKEv2
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O módulo de biblioteca IPsec/IKEv2 oferece um mecanismo para negociar parâmetros
de segurança (chaves, algoritmos, configurações de túneis) para recursos
novos e existentes do Android, como a rede sem fio de interoperabilidade (IWLAN, na sigla em inglês) e VPNs. Esse módulo
pode ser atualizado, ou seja, ele pode receber atualizações de funcionalidade fora do
ciclo de lançamento normal do Android.
O módulo de biblioteca IPsec/IKEv2 oferece os seguintes benefícios.
Suporte a IMS, IWLAN e VPNs modernizadas. O subsistema multimídia IP (IMS)
e a IWLAN exigem o IKEv2 para concluir as trocas de chaves com segurança e confiabilidade. No
Android 11, a biblioteca de negociação IKEv2 do módulo de biblioteca IPsec/IKEv2 é a implementação padrão da plataforma de um cliente IKEv2, oferecendo suporte ao estabelecimento inicial, rechave periódica, detecção de peer
inativo e transferência. O módulo também permite a descontinuação e a substituição da
biblioteca VPN IKEv1 baseada em racoon usada como cliente VPN integrado padrão no
Android 10 e versões anteriores.
Consistência do ecossistema. O uso da biblioteca de negociação IPsec/IKEv2 como a
biblioteca padrão da plataforma incentiva a consistência em todo o ecossistema, reduz
as dependências de implementações de código fechado e melhora a manutenção
e a capacidade de atualização. Ter uma implementação somente do cliente que funciona em cima
da API IPsec do Android desbloqueia o suporte ao IPsec do Linux sem exigir
os privilégios elevados necessários por um daemon IKEv2. A biblioteca IKEv2 é
programada em Java para evitar problemas de segurança encontrados em implementações C ou C++.
Correções rápidas para problemas de segurança e interoperabilidade. O IPsec/IKEv2 é
um código de segurança que oferece suporte a VPNs para proteger os dados do usuário. Muitos clientes
e servidores implementam o protocolo IKEv2 de maneira um pouco diferente, resultando em
possíveis problemas de interoperabilidade entre a biblioteca IKEv2 e outros servidores
IKEv2. A capacidade de atualização de módulos permite que a equipe do Android responda rapidamente a vulnerabilidades
de segurança e corrija bugs de interoperabilidade,
minimizando o trabalho dos parceiros do ecossistema.
Limite do módulo
O módulo de biblioteca IPsec/IKEv2 está em packages/modules/IPsec.
O módulo de biblioteca IPsec/IKEv2 (com.android.ipsec) está no
formato APEX e está disponível para dispositivos
com o Android 11 ou versões mais recentes.
Personalização
O módulo de biblioteca IPsec/IKEv2 não oferece suporte à personalização.
Teste
O conjunto de teste de compatibilidade do Android (CTS) verifica a funcionalidade do módulo de biblioteca IPsec/IKEv2
executando um conjunto abrangente de testes
em todas as versões do módulo. Também é possível executar testes de unidade do módulo de biblioteca IPsec/IKEv2
usando o comando atest FrameworksIkeTests.
O conteúdo e os exemplos de código nesta página estão sujeitos às licenças descritas na Licença de conteúdo. Java e OpenJDK são marcas registradas da Oracle e/ou suas afiliadas.
Última atualização 2025-07-27 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-27 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
