シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

HSRP Authentication 未使用時の %STANDBY-3-BADAUTH メッセージ

2009 年 6 月 24 日(初版)

TAC SR Collection
主な問題

HSRP を使用されている環境において、IOS  バージョンアップ後、または新規ルータ追加後などに、以下のようなメッセージが出力されることがあります。

%STANDBY-3-BADAUTH: Bad authentication from x.x.x.x, remote state Init

この現象は Cisco IOS 12.1(3)T 以降で HSRP のパケット  フォーマットが変更された影響で発生している可能性があります。この変更は従来のパケット  フォーマットでの制限を克服し、かつ、新たなプロトコルサポートを可能とするために行われたものです。

しかし、12.1(3)T 以降の IOS とそれ以前のバージョンの IOS が混在した環境で HSRP を使用した場合、つまり、パケット  フォーマットが異なるバージョンの場合、新しいパケット フォーマットを正しくハンドリングできない古い IOS の方で、%STANDBY-3-BADAUTH  メッセージが出力されることが確認されています。

これはパケット フォーマットが変更されたことで、以前の authentication datafield  のオフセット部分に他のデータが入っているためです。古い IOS では誤った認証情報を読み込んでしまい、%STANDBY-3-BADAUTH  を出力してしまいます。

回避策

同一 standby group で HSRP を構成しているルータでこの問題が発生した場合は IOS  のバージョンアップが必要ですが、ルータ上で設定していない standby group の Hello packet で %STANDBY-3-BADAUTH  が発生する場合(同一セグメント上に、複数の standby group が構成されているような環境で、ルータ上で設定していない standby group  からの HSRP Hello を受信して %STANDBY-3-BADAUTHが発生している場合)以下の方法で、問題を回避することができます。

  • %STANDBY-3-BADAUTH が出力されるルータで、自身に設定していないグループから新しいフォーマットの HSRP Hello packet  を受信しないようにアクセスリストを設定する。

設定例:

!
interface Ethernet0
ip access-group 101 in

!
access-group  101 deny ip host x.x.x.x host 224.0.0.2
access-group 101 permit any  any
!

注)x.x.x.x は、%STANDBY-3-BADAUTH が報告される Hello の送信元アドレスです。%STANDBY-3-BADAUTH  メッセージ中に表示されます。

解決策

CSCdr92559: HSRP adv pkts from 12.1(3)T or later cause BADAUTH msg in pre-12.1.

本問題は、CSCdr92559 として報告されており、修正が行われています。なお、この問題による HSRP の動作への影響はありません。

備考

掲載元 : TechNews 2003 年 1 月号 No.0301-YA-00002

  • タグ付けされた記事をさらに検索:
471
閲覧回数
0
いいね!
0
コメント