查看预共享密钥明文

网络需求

某用户配置了认证类型为预共享密钥（PSK）的 IPsec 隧道，但后期忘记了预共享密钥的明文。在配置文件中，保存的预共享密钥为密文形式，用户想要找回明文格式的预共享密钥。

假设已配置的 IPSec 连接的预共享密钥明文为fortinet。

实现步骤

重要

此方法只能恢复 IPSec 预共享密钥，其他密码无法恢复。

1. 在 IPSec 一阶段中查看当前 IPSec 配置的密文格式的预共享密钥。

   FortiGate # show vpn ipsec phase1-interface IPSec_1
   
   config vpn ipsec phase1-interface
       edit "IPSec_1"
   ......
           set psksecret ENC 1zFzDNIyx0t7nN3n1J5xW0YWelhqtPwrAPkjV1cozoRlvqZiP/ZLeeSDXEcdColyuB0s6601rq1gKzhnlsMTlqNKeg70ErfeBY/ITsHZzAioQtCNheBJwCL1I4reJQGnY8lBPAmyMkrYL+yJruzwdsUb3pQ84PYadXrZneRqLFQJGFxMku1f646JH0s9ya1TC51CgQ==
       next
   end

2. 复制密钥内容，如下所示，包含ENC字段。

   ENC 1zFzDNIyx0t7nN3n1J5xW0YWelhqtPwrAPkjV1cozoRlvqZiP/ZLeeSDXEcdColyuB0s6601rq1gKzhnlsMTlqNKeg70ErfeBY/ITsHZzAioQtCNheBJwCL1I4reJQGnY8lBPAmyMkrYL+yJruzwdsUb3pQ84PYadXrZneRqLFQJGFxMku1f646JH0s9ya1TC51CgQ==

3. 在 CLI 下创建一个测试用的 SSID，将上步保存的密钥文本粘贴在set passphrase后，完成配置。

   config wireless-controller vap
       edit TestSSID
           set passphrase ENC 1zFzDNIyx0t7nN3n1J5xW0YWelhqtPwrAPkjV1cozoRlvqZiP/ZLeeSDXEcdColyuB0s6601rq1gKzhnlsMTlqNKeg70ErfeBY/ITsHZzAioQtCNheBJwCL1I4reJQGnY8lBPAmyMkrYL+yJruzwdsUb3pQ84PYadXrZneRqLFQJGFxMku1f646JH0s9ya1TC51CgQ==
       next
   end

4. 进入 FortiGate 的管理页面，打开“无线控制 & 交换机 → SSIDs”页面，右键点击上步创建的 SSID，点击编辑按钮查看 SSID 配置。

   

5. 在“WiFi 设置 → 预共享密钥”中的“密码”选项中，点击右侧的眼睛按钮，查看明文信息，可以看到明文为fortinet。

   

6. 获取到明文预共享密钥后，删除创建的测试 SSID。

   重要

   创建 SSID 后会对应创建 DHCP 服务器和wqt.<VDOM>接口、wqtn.13.TestSSI接口，依次删除关联项后才能删除 SSID。

   config system dhcp server
       delete 2    //确认SSID对应的DHCP服务器ID后再删除//
   end
   
   config sys switch-interface
       delete wqtn.root
   end
   
   config system interface
       delete wqtn.13.TestSSI
   end
   
   config wireless-controller vap
       delete TestSSID
   end