Restauracion fabrica con Cnmaestro

Saludos existe una manera de restaurar a fabrica o cambiar la contraseña un ePMP 1000 utilizando CnMaestro el problema  que tengo es que perdi varias contraseña pero los tengo en CnMaestro monitoreandoce.

Gracias

Hola,

cnMaestro no tiene esa capacidad, pero si puede accesar los radios con SNMP, podria utilizarlo para restaurar la configuracion de fabrica al equipo.

Utiliza primero OID .1.3.6.1.4.1.17713.21.4.2.0 para  restaurar configuracion de fabrica, seguido por OID .1.3.6.1.4.1.17713.21.4.1.0 para reiniciar el equipo remotamente. 

Recuerde una vez restaura la configuracion de fabrica, las IP defacto estaran en efecto (192.168.0.1/192.168.0.2/169.254.1.1) y perdera cualquier configuracion especifica (VLANs, QoS, etc) que halla configurado.

La imagen muestra el OID para restaurar utilizando un MIB Browser.

2 Likes

Saludos parece una solucion pero al momento tengo alrededor de 1000 antenas que no puedo accesar porque perdi el archivo de contraseñas y la unica solucion es que estan en CNMaestro monitoreandose. No puede ser que  Cambium es una compañia que esta sepultando a la competencia y que no me puedan proveer una solucion rapida donde yo pueda realizar un cambio de contraseña en masa.

Hola, 

Parece se ha implementado una forma de cambiar passwords desde cnMaestro para la version ePMP 3.3. Puede usar la siguiente template.

{
	"template_props": {
		"templateName":	"",
		"templateDescription":	"",
		"device_type":	"",
		"version":	"3.3"
	},
	"device_props": {
			"cambiumSysAccountsTable": [
		  {
			"cambiumSysAccountsName":	"admin",
			"cambiumSysAccountsHash":	"$1$Q4yAUtfC$E0acJjgS3LxPdxVTghsYh.",
			"cambiumSysAccountsUID":	"1000",
			"cambiumSysAccountsGID":	"4",
			"cambiumSysAccountsDir":	"\/tmp",
			"cambiumSysAccountsShell":	"\/usr\/bin\/clish"
		  }
		]
	}
}

Este template presume que desea cambiar el password de admin a admin. Si desea cambiarlo a otro password, debe codificarlo usando crypt en formato MD5. Puede usar este enlace ( https://www.functions-online.com/crypt.html ) para hacerlo, como se muestra abajo. Reeplace admin con el password que desea y verifique que $salt es EXACTAMENTE los caracteres que se muestran en la imagen. Utilice el resultado como el valor de cambiumSysAccountsHash en su template.

Una vez tenga su template, simplemente descarguela al equipo. Una vez descargada, verifique que el password a cambiado. Este template puede ser aplicado a cualquier equipo ePMP manejado desde cnMaestro en su cuenta.

Gracias me an salvado la vida.

hola me parece buena ti idea pero imaginate que alguien o un software maligno entrara a tu red y con un simple click resetea todas tus 1000 antenas? algo asi como cuando a ubnt les cae el chamuco y deja todo patas arriba...

una mejor practica y evitar desastres es mejor tener en un lugar muy seguro las credenciales de acceso a nuestros equipos sean cuales sean...yo con 1000 antenas ya me preocuparia por algo asi y no esperar a que el fabricante me solucione algo que por cuestiones de administracion local yo obvie.

Hagamos buenas practicas y seremos mas productivos.

saludos!

2 Likes

Totalmente de acuerdo, pero parece ser que es una práctica muy habitual ,por falta de ganas, tiempo o sinceridad  en primer lugar siempre hecharle la culpa al otro sobre los problemas de uno....cuando acudimos a los que están arriba exigmos y la falla es de ellos, cuando acuden a Nos los de abajo (clientes, compañeros de trabajo, etc) también el problema es de ellos...

1 Like

Luis, como te va.

Tengo varios ePMP 1000 a los que quiero blanquear la clave de usuario ADMIN. Podrías explicarme como descargo un template desde cnMAESTRO de un determinado radio y luego por lo que vi, tengo que generar un scrip y modificar el template. Para luego cargar de nuevo ese template en el radio con el nuevo password de ADMIN.

Desde ya te agradezco.

Un abrazo.-