Immer wieder kommt man in die Zwickmühle, dass man das, vor Jahren eingerichtete, Kennwort für eine VPN Verbindung oder einen Radiusserver an einem WLAN Controller vergessen hat.
Ist das im kleinen Rahmen nicht so schlimm, mag es in großen Installationen eine Änderung doch viel Aufwand machen.
Zumindestens für PSKs (WPA/Radius/LDAP/IPSEC) gibt es eine Lösung:
SSH zum Controller:
Show run
[..]
aaa authentication-server radius "10.10.10.10"
host "10.10.10.10"
key 58cb239c04c10d531bc452398ce84670
nas-identifier "9999"
jetzt kann man die encryption abschalten:
encryption disable
Danach sieht das ganze anders aus:
aaa authentication-server radius "10.10.10.10"
host "10.10.10.10"
key "switch"
nas-identifier "9999"
!
Kennwörter von Usern sind weiterhin verschlüsselt/gehasht.
mit
encryption enable
schaltet man die Encryption wieder an.