Паша, а вот если почитать внимательно, то становится ясно, что твой текст не имеет вообще ничего общего с моим вопросом. ========== Так шо, ни у кого нет под рукой тестовой кошки с 12.3(2)T и выше, которую можнопросто так взять и бутнуть? :-) Нужно в режиме config ввести команду crypto keyring myring pre-shared-key address <any address> <netmask> key anywordhere потом key config-key password-encrypt anykeyhere password encryption aes сохранить конфиг, бутнуться и после рестарта глянуть - как выглядит строка pre-shared-key :-) Спасибо. On 12/2/16 2:30 AM, Paul Arakelyan wrote:

On Thu, Dec 01, 2016 at 07:20:26PM +0200, Volodymyr Litovka wrote:

...

Привет,

есть такой механизм - http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike...

Там, в частности, написано - "The master key is NOT stored in the router configuration and CANNOT be seen or obtained in any way while connected to the router."

R1(config)#key config-key password-encrypt test0000 R1(config)#password encryption aes

R1#sh run [ ... ] crypto keyring myring pre-shared-key address 0.0.0.0 0.0.0.0 *key 6 TNTGS\MMSPMM^IaNJAOBGT[WFgV*

Ну это ж не тест0000 - значит всё как написано. ключа самого нету ж и функция вроде односторонняя-необратимая :).

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

О, спасибо большущее! :-) On 12/2/16 11:02 AM, vitaly ishchuk wrote:

Доброе утро!

Before: crypto keyring MYRING pre-shared-key address 10.10.10.10 255.255.255.0 key 6 MiaPC\GhIJOeLcIdESFNZ^Ucea]\TKPiZ After: crypto keyring MYRING pre-shared-key address 10.10.10.10 255.255.255.0 key 6 MiaPC\GhIJOeLcIdESFNZ^Ucea]\TKPiZ

C2811TSH#sh ver Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25f), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2011 by Cisco Systems, Inc. Compiled Tue 16-Aug-11 07:26 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

C2811TSH uptime is 1 minute System returned to ROM by reload at 10:56:27 EEST Fri Dec 2 2016 System restarted at 10:57:45 EEST Fri Dec 2 2016 System image file is "flash:c2800nm-adventerprisek9-mz.124-25f.bin"

2016-12-02 10:21 GMT+02:00 Volodymyr Litovka mailto:doka.ua@gmail.com>:

Паша,

а вот если почитать внимательно, то становится ясно, что твой текст не имеет вообще ничего общего с моим вопросом.

========== Так шо, ни у кого нет под рукой тестовой кошки с 12.3(2)T и выше, которую можнопросто так взять и бутнуть? :-) Нужно в режиме config ввести команду

crypto keyring myring pre-shared-key address <any address> <netmask> key anywordhere потом key config-key password-encrypt anykeyhere password encryption aes сохранить конфиг, бутнуться и после рестарта глянуть - как выглядит строка pre-shared-key :-) Спасибо.

On 12/2/16 2:30 AM, Paul Arakelyan wrote:

...

On Thu, Dec 01, 2016 at 07:20:26PM +0200, Volodymyr Litovka wrote:

...

Привет,

есть такой механизм - http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike... http://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike...

Там, в частности, написано - "The master key is NOT stored in the router configuration and CANNOT be seen or obtained in any way while connected to the router."

R1(config)#key config-key password-encrypt test0000 R1(config)#password encryption aes

R1#sh run [ ... ] crypto keyring myring pre-shared-key address 0.0.0.0 0.0.0.0 *key 6 TNTGS\MMSPMM^IaNJAOBGT[WFgV*

Ну это ж не тест0000 - значит всё как написано. ключа самого нету ж и функция вроде односторонняя-необратимая :).

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Vitaly Ishchuk -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison