服务器使用 TCP 包装的形式鉴别客户机。 服务器上允许的客户机列表中必须包含登记消息的源 IP 地址(也作为发送事件的回叫地址)。 拒绝的客户机列表中不能包含源 IP 地址和登记消息。 如果源 IP 地址和登记不在列表中,服务器将拒绝请求,并向客户机发送一个出错应答。
当服务器接收到 SC_CALLBACK_REG ADD_CLIENT 消息时,该客户机的后续 SC_CALLBACK_REG 消息必须包含一个与第一条消息中的源 IP 地址相同的源 IP 地址。 如果 CRNP 服务器接收到的 SC_CALLBACK_REG 不满足此要求,服务器将:
忽略请求并向客户机发送一个出错应答,或者
假设该请求来自一台新客户机(取决于 SC_CALLBACK_REG 消息的内容)
客户机需要以同样的方式鉴别服务器。 客户机只需接收其源 IP 地址和端口号与该客户机使用的登记 IP 地址和端口号相同的服务器上的事件传送。
由于 CRNP 服务的客户机需要位于保护该群集的防火墙内,因此 CRNP 不包含其它安全机制。