Привет,

есть такой механизм - http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/46420-pre-sh-keys-ios-rtr-cfg.html

Там, в частности, написано - "The master key is NOT stored in the router configuration and CANNOT be seen or obtained in any way while connected to the router."

R1(config)#key config-key password-encrypt test0000
R1(config)#password encryption aes

R1#sh run
[ ... ]
crypto keyring myring
  pre-shared-key address 0.0.0.0 0.0.0.0 key 6 TNTGS\MMSPMM^IaNJAOBGT[WFgV

Т.е. пишет он этот master key куда-то в железную нутрянку маршрутизатора и логично предположить (и по факту так и есть), что в dynamips рестарт его приводит к тому, что пароли опять появляются в открытом виде в конфиге. Но вот хочется проверить - а на железных железках как оно переживает рестарт?

Может кто проверить?

Спасибо!

-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison