หน้านี้ได้รับการแปลโดย Cloud Translation API

ไลบรารี IPsec/IKEv2

โมดูลไลบรารี IPsec/IKEv2 มีกลไกในการเจรจาต่อรองพารามิเตอร์ความปลอดภัย (คีย์ อัลกอริทึม การกำหนดค่าอุโมงค์) สำหรับฟีเจอร์ Android ใหม่และที่มีอยู่ เช่น Interworking Wireless LAN (IWLAN) และ VPN โมดูลนี้อัปเดตได้ ซึ่งหมายความว่าจะได้รับการอัปเดตฟังก์ชันการทำงานนอกรอบการเผยแพร่ Android ปกติ

โมดูลไลบรารี IPsec/IKEv2 มีประโยชน์ดังต่อไปนี้

การรองรับ IMS, IWLAN และ VPN ที่ทันสมัย IP Multimedia Subsystem (IMS) และ IWLAN ต้องใช้ IKEv2 เพื่อดำเนินการแลกเปลี่ยนคีย์อย่างปลอดภัยและเชื่อถือได้ ใน Android 11 ไลบรารีการเจรจา IKEv2 ของโมดูลไลบรารี IPsec/IKEv2 คือการใช้งานเริ่มต้นของไคลเอ็นต์ IKEv2 ของแพลตฟอร์ม ซึ่งรองรับการสร้างการเชื่อมต่อครั้งแรก การเปลี่ยนคีย์เป็นระยะ การตรวจหาพาร์ทเนอร์ที่ตาย และการเปลี่ยนผ่าน โมดูลนี้ยังช่วยให้สามารถเลิกใช้งานและแทนที่ไลบรารี VPN IKEv1 ที่ใช้ Raccoon ซึ่งใช้เป็นไคลเอ็นต์ VPN ในตัวเริ่มต้นใน Android 10 และต่ำกว่า
ความสอดคล้องกันของระบบนิเวศ การใช้ไลบรารีการเจรจาต่อรอง IPsec/IKEv2 เป็นไลบรารีเริ่มต้นของแพลตฟอร์มจะช่วยส่งเสริมความสอดคล้องกันทั่วทั้งระบบนิเวศ ลดการพึ่งพาการติดตั้งใช้งานแบบซอร์สโค้ดปิด และปรับปรุงความสามารถในการบำรุงรักษาและอัปเดต การติดตั้งใช้งานเฉพาะไคลเอ็นต์ที่ทำงานบน IPsec API ของ Android จะปลดล็อกความสามารถของการสนับสนุน IPsec ของ Linux โดยไม่ต้องใช้สิทธิ์ที่ยกระดับซึ่ง daemon IKEv2 ต้องการ ไลบรารี IKEv2 นั้นเขียนใน Java เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่พบในการใช้งาน C หรือ C++
การแก้ไขด่วนสำหรับปัญหาด้านความปลอดภัยและการทํางานร่วมกัน IPsec/IKEv2 เป็นรหัสที่สำคัญต่อความปลอดภัยซึ่งรองรับ VPN ในการรักษาความปลอดภัยของข้อมูลผู้ใช้ ไคลเอ็นต์และเซิร์ฟเวอร์จำนวนมากใช้โปรโตคอล IKEv2 แตกต่างกันเล็กน้อย ซึ่งอาจทำให้เกิดปัญหาการทำงานร่วมกันระหว่างไลบรารี IKEv2 กับเซิร์ฟเวอร์ IKEv2 อื่นๆ ความสามารถในการอัปเดตโมดูลช่วยให้ทีม Android ตอบสนองต่อช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแก้ไขข้อบกพร่องด้านการทํางานร่วมกันได้อย่างรวดเร็ว ในขณะเดียวกันก็ลดภาระงานของพาร์ทเนอร์ในระบบนิเวศ

ขอบเขตของโมดูล

โมดูลคลัง IPsec/IKEv2 อยู่ใน packages/modules/IPsec

รูปแบบโมดูล

โมดูลคลัง IPsec/IKEv2 (com.android.ipsec) อยู่ในรูปแบบ APEX และพร้อมใช้งานสำหรับอุปกรณ์ที่ใช้ Android 11 ขึ้นไป

การปรับแต่ง

โมดูลไลบรารี IPsec/IKEv2 ไม่รองรับการปรับแต่ง

การทดสอบ

ชุดทดสอบความเข้ากันได้ของ Android (CTS) จะยืนยันฟังก์ชันการทำงานของโมดูลไลบรารี IPsec/IKEv2 ด้วยการเรียกใช้ชุดการทดสอบ CTS ที่ครอบคลุมในทุกๆ รุ่นของโมดูล นอกจากนี้ คุณยังเรียกใช้การทดสอบหน่วยโมดูลคลัง IPsec/IKEv2 โดยใช้คําสั่ง atest FrameworksIkeTests ได้ด้วย