Паша,
а вот если почитать внимательно, то становится ясно, что твой
текст не имеет вообще ничего общего с моим вопросом.
==========
Так шо, ни у кого нет под рукой тестовой
кошки с 12.3(2)T и выше, которую можно
просто так взять и бутнуть? :-) Нужно в режиме config ввести
команду
crypto keyring myring
pre-shared-key address <any address> <netmask> key anywordhere
потом
key config-key password-encrypt anykeyhere
password encryption aes
сохранить конфиг, бутнуться и после рестарта глянуть - как выглядит строка pre-shared-key :-)
Спасибо.
On 12/2/16 2:30 AM, Paul Arakelyan
wrote:
On Thu, Dec 01, 2016 at 07:20:26PM +0200, Volodymyr Litovka wrote:
Привет,
есть такой механизм -
http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/46420-pre-sh-keys-ios-rtr-cfg.html
Там, в частности, написано - "The master key is NOT stored in the router
configuration and CANNOT be seen or obtained in any way while connected
to the router."
R1(config)#key config-key password-encrypt test0000
R1(config)#password encryption aes
R1#sh run
[ ... ]
crypto keyring myring
pre-shared-key address 0.0.0.0 0.0.0.0 *key 6
TNTGS\MMSPMM^IaNJAOBGT[WFgV*
Ну это ж не тест0000 - значит всё как написано. ключа самого нету ж
и функция вроде односторонняя-необратимая :).
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison