aaZoo

Een van de dingen waar ik me het meeste aan erger bij de Cisco ASA’s is het feit dat Pre-Shared keys van VPN peers automatisch verstopt worden achter een asterisk zodra je een “show running-config” uitvoert. In veel situaties blijkt dat pre-shared keys niet goed gedocumenteerd worden en zodra er een configuratie wijziging aan een VPN configuratie plaats moet vinden de pre-shared keys ook opnieuw ingesteld moeten worden.

Gelukkig is er een work-around om pre-shared keys weer te geven in de configuratie. In plaats van “show running-config” kun je het commando “more system:running-config” gebruiken. In de running-config die je dan terugkrijgt is de pre-shared key of de hash van de key weer terug te vinden zodat je deze makkelijk kunt copy/pasten.