Jak „dostat“ z Cisco ASA firewallu zapomenuté „pre-shared-keys“ v otevřeném textu?

Určitě se každému adminovi Cisco ASA firewallů stalo, že zadal pro VPN krytou předsdíleným klíčem (pre-shared-key) a ten posléze zapomněl (znáte to – takové to „to si budu pamatovat“ nebo „klíč si zapíšu až to dokonfiguruji“….).

Řešení je poměrně triviální.

  1. Přihlašte se na Cisco ASA terminálem (např. SSH)
  2. Přepněte se do enable režimu
  3. Zadejte příkaz „more system:running-config“

Vylistuje se vám aktuální (běžící) konfigurace a všechny „zahashované“ klíče se objeví jako otevřený text:-)

Podobné příspěvky