เคยมั้ยครับ กับการที่เราใช้งานอุปกรณ์ Network ไปนานๆ โดยไม่ได้ telnet/ssh หรือ console เข้ามาเช็คอุปกรณ์เลย แล้วพอถึงคราวต้องเข้ามาใช้งานจริงๆ กลับไม่สามารถเข้าได้ซะอย่างงั้น ทั้งๆที่เมื่อก่อนก็ยังเข้าได้ดี
บทความนี้จะมาแนะนำวิธีการแก้ไขปัญหา การไม่สามารถใช้คำสั่ง enable เข้า privilege mode เพื่อใช้งานอุปกรณ์จำพวก Switch, WLC, Router หรือ อุปกรณ์ Cisco อื่นๆที่ใช้ระบบปฏิบัติการเป็น IOS-XE แต่ยังสามารถเข้าผ่านหน้า WebUI ได้อยู่
ข้อดีของวิธีที่จะนำเสนอนี้คือ ง่าย สามารถแก้ไขผ่านหน้า WebUI ได้แบบ 100% และไม่มี downtime จากการ reboot เพื่อเข้าไป bypass configure ผ่าน Rommon mode อีกด้วย โดยสามารถทำได้ดังนี้ครับ
วิธีแก้ไขปัญหาการไม่สามารถ Access Privilege Mode ได้
- จากภาพ ปัญหาคือ ไม่สามารถเข้า privilege mode ผ่านคำสั่ง enable แม้จะสามารถ login ผ่านหน้า CLI ด้วย user ที่มี privilege สูงสุดได้
(ในกรณีที่ไม่สามารถ login CLI ได้ แต่ถ้ายังสามารถ login ผ่าน WebUI ได้ ก็สามารถใช้วิธีนี้แก้ไขได้เหมือนกัน) - Browse ไปที่ IP Address ของอุปกรณ์ที่ต้องการ > กรอก username/password > คลิก login
- ไปที่ Administration > Command Line Interface
- สามารถใช้คำสั่งของ CLI ผ่านหน้า WebUI ได้
-ใช้ command ของ Privilege mode ได้ผ่าน Exec > คลิก Run Command
-ใช้ command ของ Configuration mode ได้ผ่าน Configure > คลิก Run CommandExample เลือก Exec > พิมพ์ “show run” > คลิก Run Command เพื่อตรวจสอบ Configure หรือจะดูส่วนอื่นๆได้
- เลือก Configure > พิมพ์ “aaa authentication enable default enable” > คลิก Run Command
**ปัญหาดังกล่าวเกิดจากการที่มีการ configure aaa ไว้ แต่ไม่มีการบอก ว่าจะให้ enable ใช้ local หรือ tacacs**
-หากต้องการให้ใช้ enable จาก tacacs ให้พิมพ์ “aaa authentication enable default group tacacs+ enable”
-หากปัญหาของคุณคือ ไม่สามารถ login ได้ ให้พิมพ์ “aaa authentication login default enable”
- กลับมาที่ terminal monitor software > สามารถ login ใช้งาน privilege mode ได้ตามปกติ