Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Library IPsec/IKEv2

Modul Library IPsec/IKEv2 menyediakan mekanisme untuk menegosiasikan parameter keamanan (kunci, algoritma, konfigurasi tunnel) untuk fitur Android baru dan yang sudah ada seperti Interworking Wireless LAN (IWLAN) dan VPN. Modul ini dapat diupdate, artinya modul ini dapat menerima update pada fungsi di luar siklus rilis Android normal.

Modul Library IPsec/IKEv2 memberikan manfaat berikut.

Dukungan untuk IMS, IWLAN, dan VPN modern. IP Multimedia Subsystem (IMS) dan IWLAN memerlukan IKEv2 untuk menyelesaikan pertukaran kunci dengan aman dan andal. Di Android 11, library negosiasi IKEv2 modul Library IPsec/IKEv2 adalah implementasi default platform untuk klien IKEv2, yang mendukung pembentukan awal, re-key berkala, deteksi peer yang mati, dan handoff. Modul ini juga memungkinkan penghentian penggunaan dan penggantian library VPN IKEv1 berbasis racoon yang digunakan sebagai klien VPN bawaan default di Android 10 dan yang lebih lama.
Konsistensi ekosistem. Menggunakan library negosiasi IPsec/IKEv2 sebagai library default platform mendorong konsistensi di seluruh ekosistem, mengurangi dependensi pada implementasi sumber tertutup, dan meningkatkan kemampuan pemeliharaan dan pembaruan. Implementasi khusus klien yang berfungsi di atas API IPsec Android membuka kemampuan dukungan IPsec di Linux tanpa memerlukan hak istimewa yang ditingkatkan yang diperlukan oleh daemon IKEv2. Library IKEv2 ditulis dalam Java untuk menghindari masalah keamanan yang ditemukan dalam implementasi C atau C++.
Perbaikan cepat untuk masalah keamanan dan interoperabilitas. IPsec/IKEv2 adalah kode penting keamanan yang mendukung VPN dalam mengamankan data pengguna. Banyak klien dan server menerapkan protokol IKEv2 dengan sedikit perbedaan, sehingga menyebabkan potensi masalah interoperabilitas antara library IKEv2 dan server IKEv2 lainnya. Kemampuan update modul memungkinkan tim Android merespons kerentanan keamanan dengan cepat dan memperbaiki bug interoperabilitas dengan cepat sekaligus meminimalkan pekerjaan untuk partner ekosistem.

Batas modul

Modul Library IPsec/IKEv2 berada di packages/modules/IPsec.

Format modul

Modul Library IPsec/IKEv2 (com.android.ipsec) dalam format APEX dan tersedia untuk perangkat yang menjalankan Android 11 atau yang lebih tinggi.

Penyesuaian

Modul library IPsec/IKEv2 tidak mendukung penyesuaian.

Pengujian

Android Compatibility Test Suite (CTS) memverifikasi fungsi modul library IPsec/IKEv2 dengan menjalankan serangkaian pengujian CTS yang komprehensif pada setiap rilis modul. Anda juga dapat menjalankan pengujian unit modul Library IPsec/IKEv2 menggunakan perintah atest FrameworksIkeTests.