CRNP 如何鉴别客户机和服务器

服务器使用 TCP 包装的形式鉴别客户机。 服务器上允许的客户机列表中必须包含登记消息的源 IP 地址（也作为发送事件的回叫地址）。 拒绝的客户机列表中不能包含源 IP 地址和登记消息。 如果源 IP 地址和登记不在列表中，服务器将拒绝请求，并向客户机发送一个出错应答。

当服务器接收到 SC_CALLBACK_REG ADD_CLIENT 消息时，该客户机的后续 SC_CALLBACK_REG 消息必须包含一个与第一条消息中的源 IP 地址相同的源 IP 地址。 如果 CRNP 服务器接收到的 SC_CALLBACK_REG 不满足此要求，服务器将：

• 忽略请求并向客户机发送一个出错应答，或者

• 假设该请求来自一台新客户机（取决于 SC_CALLBACK_REG 消息的内容）

此安全机制有助于防止拒绝服务攻击，即防止有人尝试撤销合法客户机的登记。

客户机需要以同样的方式鉴别服务器。 客户机只需接收其源 IP 地址和端口号与该客户机使用的登记 IP 地址和端口号相同的服务器上的事件传送。

由于 CRNP 服务的客户机需要位于保护该群集的防火墙内，因此 CRNP 不包含其它安全机制。