CRNP 如何授權用戶端與伺服器

伺服器使用 TCP 包裝函式的形式來授權用戶端。 註冊訊息的來源 IP 位址 (也用來作為發送事件的回呼 IP 位址) 必須位於伺服器上所允許的用戶端之清單中。 來源 IP 位址與註冊訊息不能位於被拒用戶端的清單中。 如果來源 IP 位址與註冊均不在此清單中，則伺服器會拒絕要求，並會向用戶端發出錯誤回覆。

當伺服器接收到 SC_CALLBACK_REG ADD_CLIENT 訊息時，則該用戶端的後續 SC_CALLBACK_REG 訊息包含的來源 IP 位址必須與第一條訊息中的來源 IP 位址相同。 如果 CRNP 伺服器接收到不符合此需求的 SC_CALLBACK_REG，則該伺服器會：

• 忽略要求，並將錯誤回覆發送給用戶端，或者

• 假定該要求來自於新的用戶端 (依照 SC_CALLBACK_REG 訊息的內容)

用戶端也應該以類似方式授權伺服器。 用戶端僅需要接受其來源 IP 位址和通訊埠編號與該用戶端使用的註冊 IP 位址和通訊埠編號相同的伺服器之事件發送。

因為預期 CRNP 服務的用戶端位於保護叢集的防火牆內，CRNP 不包括其他安全機制。