IKE Preshared Secret as cleartext

In 7.5xx, if you have respond-only 'Remote Gateways' and/or IPsec Remote Access, you only can have a single PSK for them and for L2TP over IPsec Remote Access.  If L2TP over IPsec isn't configured, try setting it up for PSK, leaving the key field empty. I don't know if that will work.  If not, make a backup, and then configure L2TP with a simple PSK that you will recognize.  Be sure to add your username to 'Allowed Users'.

If you don't have the User Portal configured, you'll need to do that.  You should then be able to login to the User Portal and see the PSK on the 'Remote Access' tab.

Did that work for you?

Cheers - Bob
PS If you are using a PSK for site-to-site, best practice recommends that certificates or RSA keys be used instead.

Hi Bob
and forum

I fear I did not ask the correct question

I just want to know whether its possible to decrypt/get the PSK Passwords located in this file:
ipsec.secrets within the path /var/sec/chroot-ipsec/etc
Reason is very simple: Documentation and a possible replacement of the ASG 220, meaning I have to copy the config exactly to the new box

Cheers

If you intend to replace the 220 with another Astaro, the good news is that the configuration can be moved with no changes. Put an unencrypted backup on a USB memory stick, insert it into the new ASG and power it on.

Unless you have the situation I described in Post #2, you won't be able to use the trick I described to get the PSK.  Your only other option would be to ask your reseller to submit a support request to Astaro.  I can't imagine that they would permit public knowledge of the key necessary to decrypt the PSK, so there's no hope of trying to decrypt it yourself.

Cheers - Bob