CRNP 如何授權用戶端與伺服器

伺服器透過使用 TCP 包裝程式的一種類型認證用戶端。註冊訊息的來源 IP 位址 (還用做在其上傳送事件的回呼 IP 位址) 必須位於伺服器上允許的用戶端清單中。來源 IP 位址與註冊訊息不能位於被拒用戶端的清單中。如果來源 IP 位址與註冊均不在此清單中，則伺服器會拒絕要求，並會向用戶端發出錯誤回覆。

當伺服器接收 SC_CALLBACK_REGADD_CLIENT 訊息時，該用戶端其後的 SC_CALLBACK_REG 訊息必須包含與第一個訊息中的來源 IP 位址相同的來源 IP 位址。如果 CRNP 伺服器接收到不滿足此要求的 SC_CALLBACK_REG 訊息，則伺服器將執行以下動作之一︰

• 忽略請求並將錯誤回覆傳送給用戶端

• 依據 SC_CALLBACK_REG 訊息的內容，認為此請求來自新的用戶端

此安全機制可協助阻止某人試圖取消註冊合法用戶端的服務干預被拒。

用戶端也應該以類似方式授權伺服器。用戶端僅需要接受其來源 IP 位址和通訊埠編號與該用戶端使用的註冊 IP 位址和通訊埠編號相同的伺服器之事件發送。

由於 CRNP 服務的用戶端應位於保護叢集的防火牆內部，因此 CRNP 不包含附加安全機制。