Bei der Fehlersuche im IPSec VPN Umfeld, kommt gerne mal die Frage auf wie der Pre-Share-Key lautet. Versucht man diesen nun per “show running-config” auszulesen, wird einem nur der folgende Output angezeitgt:
tunnel-group <Name> ipsec-attributes
ikev1 pre-share-key *
Um diesen nun in lesbaren Form zu bekommen, einfach den folgenden Befehl verwenden “more system:running-config | inlcude ikev1 pre-share-key”. Durch diesen Befehl wird einem der Pre-Share-Key wieder angezeigt.
ikev1 pre-share-key cisco123
Ein weiterer Weg wäre, die Config einfach auf einen TFTP/FTP/SCP Server zu kopieren “z.B. copy running-config tftp://<ip>/<config file>”. Dadurch wird ebenfalls der Pre-Share-Key wieder in der Config auf dem TFTP Server angezeigt.
