این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

کتابخانه IPsec/IKEv2

ماژول کتابخانه IPsec/IKEv2 مکانیزمی برای مذاکره با پارامترهای امنیتی (کلیدها، الگوریتم‌ها، پیکربندی‌های تونل) برای ویژگی‌های جدید و موجود اندروید مانند شبکه بی‌سیم (IWLAN) و VPN‌ها فراهم می‌کند. این ماژول قابل به‌روزرسانی است، به این معنی که می‌تواند به‌روزرسانی‌های عملکرد را خارج از چرخه انتشار عادی اندروید دریافت کند.

ماژول کتابخانه IPsec/IKEv2 مزایای زیر را ارائه می دهد.

پشتیبانی از IMS، IWLAN و VPN های مدرن. زیرسیستم چند رسانه ای IP (IMS) و IWLAN به IKEv2 نیاز دارند تا تبادل کلید را به صورت ایمن و قابل اطمینان انجام دهد. در اندروید 11، کتابخانه مذاکره IKEv2 ماژول کتابخانه IPsec/IKEv2 پیاده‌سازی پیش‌فرض پلتفرم از یک کلاینت IKEv2 است که از راه‌اندازی اولیه، کلید مجدد دوره‌ای، تشخیص همتایان مرده و انتقال پشتیبانی می‌کند. این ماژول همچنین حذف و جایگزینی کتابخانه IKEv1 VPN مبتنی بر راکون را که به عنوان سرویس گیرنده VPN داخلی پیش‌فرض در اندروید 10 و پایین‌تر استفاده می‌شود، فعال می‌کند.
سازگاری اکوسیستم استفاده از کتابخانه مذاکره IPsec/IKEv2 به‌عنوان کتابخانه پیش‌فرض پلتفرم، سازگاری در کل اکوسیستم را تشویق می‌کند، وابستگی به پیاده‌سازی‌های منبع بسته را کاهش می‌دهد و قابلیت نگهداری و به‌روزرسانی را بهبود می‌بخشد. داشتن یک پیاده‌سازی فقط مشتری که در بالای API IPsec Android کار می‌کند، قدرت پشتیبانی از IPsec لینوکس را بدون نیاز به امتیازات بالا مورد نیاز یک شبح IKEv2 باز می‌کند. کتابخانه IKEv2 به زبان جاوا نوشته شده است تا از مشکلات امنیتی موجود در پیاده سازی های C یا C++ جلوگیری کند.
رفع سریع مشکلات امنیتی و قابلیت همکاری. IPsec/IKEv2 کد امنیتی حیاتی است که از VPN ها در ایمن سازی داده های کاربر پشتیبانی می کند. بسیاری از سرویس گیرندگان و سرورها پروتکل IKEv2 را کمی متفاوت پیاده سازی می کنند که منجر به مشکلات احتمالی قابلیت همکاری بین کتابخانه IKEv2 و سایر سرورهای IKEv2 می شود. قابلیت به‌روزرسانی ماژول به تیم اندروید اجازه می‌دهد تا به آسیب‌پذیری‌های امنیتی به سرعت پاسخ دهد و باگ‌های قابلیت همکاری را به‌سرعت برطرف کند و در عین حال کار را برای شرکای اکوسیستم به حداقل برساند.

مرز ماژول

ماژول کتابخانه IPsec/IKEv2 در packages/modules/IPsec است.

فرمت ماژول

ماژول کتابخانه IPsec/IKEv2 ( com.android.ipsec ) در قالب APEX است و برای دستگاه‌هایی که Android 11 یا بالاتر دارند در دسترس است.

سفارشی سازی

ماژول کتابخانه IPsec/IKEv2 از سفارشی سازی پشتیبانی نمی کند.

تست کردن

مجموعه تست سازگاری اندروید (CTS) عملکرد ماژول کتابخانه IPsec/IKEv2 را با اجرای مجموعه ای جامع از تست های CTS در هر نسخه منتشر شده تأیید می کند. همچنین می‌توانید آزمایش‌های واحد ماژول کتابخانه IPsec/IKEv2 را با استفاده از دستور atest FrameworksIkeTests اجرا کنید.