服务器使用 TCP 包装的形式鉴别客户机。服务器上允许的客户机列表中必须包含注册消息的源 IP 地址(也作为发送事件的回调地址)。拒绝的客户机列表中不能包含源 IP 地址和注册消息。如果源 IP 地址和注册不在列表中,服务器将拒绝请求,并向客户机发送一个出错应答。
当服务器接收到 SC_CALLBACK_REG ADD_CLIENT 消息时,该客户机的后续 SC_CALLBACK_REG 消息必须包含一个与第一条消息中的源 IP 地址相同的源 IP 地址。如果 CRNP 服务器接收到的 SC_CALLBACK_REG 不满足此要求,服务器将:
忽略请求并向客户机发送一个出错应答,或者
假设该请求来自一台新客户机(取决于 SC_CALLBACK_REG 消息的内容)
客户机需要以同样的方式鉴别服务器。客户机只需接收其源 IP 地址和端口号与该客户机使用的注册 IP 地址和端口号相同的服务器上的事件传送。
由于 CRNP 服务的客户机需要位于保护该群集的防火墙内,因此 CRNP 不包含其他安全机制。