HSRP を使用されている環境において、IOS  バージョンアップ後、または新規ルータ追加後などに、以下のようなメッセージが出力されることがあります。

%STANDBY-3-BADAUTH: Bad authentication from x.x.x.x, remote state Init

この現象は Cisco IOS 12.1(3)T 以降で HSRP のパケット  フォーマットが変更された影響で発生している可能性があります。この変更は従来のパケット  フォーマットでの制限を克服し、かつ、新たなプロトコルサポートを可能とするために行われたものです。

しかし、12.1(3)T 以降の IOS とそれ以前のバージョンの IOS が混在した環境で HSRP を使用した場合、つまり、パケット  フォーマットが異なるバージョンの場合、新しいパケット フォーマットを正しくハンドリングできない古い IOS の方で、%STANDBY-3-BADAUTH  メッセージが出力されることが確認されています。

これはパケット フォーマットが変更されたことで、以前の authentication datafield  のオフセット部分に他のデータが入っているためです。古い IOS では誤った認証情報を読み込んでしまい、%STANDBY-3-BADAUTH  を出力してしまいます。

同一 standby group で HSRP を構成しているルータでこの問題が発生した場合は IOS  のバージョンアップが必要ですが、ルータ上で設定していない standby group の Hello packet で %STANDBY-3-BADAUTH  が発生する場合（同一セグメント上に、複数の standby group が構成されているような環境で、ルータ上で設定していない standby group  からの HSRP Hello を受信して %STANDBY-3-BADAUTHが発生している場合）以下の方法で、問題を回避することができます。

• %STANDBY-3-BADAUTH が出力されるルータで、自身に設定していないグループから新しいフォーマットの HSRP Hello packet  を受信しないようにアクセスリストを設定する。

設定例：

!
interface Ethernet0
ip access-group 101 in

!
access-group  101 deny ip host x.x.x.x host 224.0.0.2
access-group 101 permit any  any
!

注）x.x.x.x は、%STANDBY-3-BADAUTH が報告される Hello の送信元アドレスです。%STANDBY-3-BADAUTH  メッセージ中に表示されます。

解決策

CSCdr92559: HSRP adv pkts from 12.1(3)T or later cause BADAUTH msg in pre-12.1.

本問題は、CSCdr92559 として報告されており、修正が行われています。なお、この問題による HSRP の動作への影響はありません。