查看预共享密钥明文

网络需求

某用户配置了认证类型为预共享密钥(PSK)的IPsec隧道,但后期忘记了预共享密钥的明文。在配置文件中,保存的预共享密钥为密文形式,用户想要找回明文格式的预共享密钥。

假设已配置的IPSec连接的预共享密钥明文为fortinet

实现步骤

  1. 在IPSec一阶段中查看当前IPSec配置的密文格式的预共享密钥。

    FortiGate # show vpn ipsec phase1-interface IPSec_1
    
    config vpn ipsec phase1-interface
        edit "IPSec_1"
    ......
            set psksecret ENC 1zFzDNIyx0t7nN3n1J5xW0YWelhqtPwrAPkjV1cozoRlvqZiP/ZLeeSDXEcdColyuB0s6601rq1gKzhnlsMTlqNKeg70ErfeBY/ITsHZzAioQtCNheBJwCL1I4reJQGnY8lBPAmyMkrYL+yJruzwdsUb3pQ84PYadXrZneRqLFQJGFxMku1f646JH0s9ya1TC51CgQ==
        next
    end
    
  2. 复制密钥内容,如下所示,包含ENC字段。

    ENC 1zFzDNIyx0t7nN3n1J5xW0YWelhqtPwrAPkjV1cozoRlvqZiP/ZLeeSDXEcdColyuB0s6601rq1gKzhnlsMTlqNKeg70ErfeBY/ITsHZzAioQtCNheBJwCL1I4reJQGnY8lBPAmyMkrYL+yJruzwdsUb3pQ84PYadXrZneRqLFQJGFxMku1f646JH0s9ya1TC51CgQ==
    
  3. 在CLI下创建一个测试用的SSID,将上步保存的密钥文本粘贴在set passphrase后,完成配置。

    config wireless-controller vap
        edit TestSSID
            set passphrase ENC 1zFzDNIyx0t7nN3n1J5xW0YWelhqtPwrAPkjV1cozoRlvqZiP/ZLeeSDXEcdColyuB0s6601rq1gKzhnlsMTlqNKeg70ErfeBY/ITsHZzAioQtCNheBJwCL1I4reJQGnY8lBPAmyMkrYL+yJruzwdsUb3pQ84PYadXrZneRqLFQJGFxMku1f646JH0s9ya1TC51CgQ==
        next
    end
    
  4. 进入FortiGate的管理页面,打开“无线控制&交换机→SSIDs”页面,右键点击上步创建的SSID,点击编辑按钮查看SSID配置。

    image-20240403162637652

  5. 在“WiFi设置→预共享密钥”中的“密码”选项中,点击右侧的眼睛按钮,查看明文信息,可以看到明文为fortinet

    image-20240403162858579

  6. 获取到明文预共享密钥后,删除创建的测试SSID。

    创建SSID后会对应创建DHCP服务器和wqt.<VDOM>接口、wqtn.13.TestSSI接口,依次删除关联项后才能删除SSID。

    config system dhcp server
        delete 2    //确认SSID对应的DHCP服务器ID后再删除//
    end
    
    config sys switch-interface
        delete wqtn.root
    end
    
    config system interface
        delete wqtn.13.TestSSI
    end
    
    config wireless-controller vap
        delete TestSSID
    end
    

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-04-03 19:12:20

results matching ""

    No results matching ""