Cisco ASA – Pre-Share-Key wieder lesbar machen

Posted: 29th August 2012 by Helge in Cisco
Tags: , , , ,

Bei der Fehlersuche im IPSec VPN Umfeld, kommt gerne mal die Frage auf wie der Pre-Share-Key lautet. Versucht man diesen nun per “show running-config” auszulesen, wird einem nur der folgende Output angezeitgt:

tunnel-group <Name> ipsec-attributes
ikev1 pre-share-key *

Um diesen nun in lesbaren Form zu bekommen, einfach den folgenden Befehl verwenden “more system:running-config | inlcude ikev1 pre-share-key”. Durch diesen Befehl wird einem der Pre-Share-Key wieder angezeigt.

ikev1 pre-share-key cisco123

Ein weiterer Weg wäre, die Config einfach auf einen TFTP/FTP/SCP Server zu kopieren “z.B. copy running-config tftp://<ip>/<config file>”. Dadurch wird ebenfalls der Pre-Share-Key wieder in der Config auf dem TFTP Server angezeigt.