circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Proxy-Einstellungen

Proxy-Einstellungen sind verfügbar unter https://YOURNAME.radius-as-a-service.com/settings/proxy

Proxys sind erforderlich, wenn Ihre Authentifikatoren (z. B. Zugangspunkte, Switches) nur traditionelles RADIUS über UDP für AAA unterstützen. Die Proxys übernehmen die Protokollkonvertierung von RADIUS zu RadSec und ermöglichen so, dass Ihre Geräte sicher mit den RADIUSaaS-Core-Servern kommunizieren, die nur RadSec (RADIUS über TCP) für AAA unterstützen.

hashtag
Architektur

circle-exclamation

Ihr Abonnement umfasst mindestens zwei öffentliche IP-Adressen, die über RADIUS kommunizieren können. Wir empfehlen dringend, diese IP-Adressen als primären und sekundären RADIUS-Server auf Ihren Netzwerkgeräten und Appliances zu konfigurieren. Für optimale Redundanz sollte sich die sekundäre IP in einer anderen geografischen Region als die primäre befinden.

hashtag
Leistung

Jeder Proxy kann bis zu 1,500 gleichzeitige Verbindungen einwandfrei verarbeiten.

Dies entspricht einer zeitbasierten Leistung von 10.000 Authentifizierungen pro Minute pro Proxy.

hashtag
Skalierung

Um einen reibungslosen Betrieb zu gewährleisten, berücksichtigen Sie die folgende Anzahl von Proxys basierend auf der Anzahl der lizenzierten Benutzer (Ihr Bedarf kann sich ändern, wenn Ihre Standorte globaler verteilt sind):

Benutzer
Anzahl Proxys

50 - 2,500

2

2,501 - 10,000

3

10,001 - 25,000

4

25,001 - 50,000

6

50,001 - 100,000

10

hashtag
Regionen

Sie können die Proxy-Server in den folgenden Regionen bereitstellen:

hashtag
Lastverteilung

Wenn Sie eine Konfiguration mit mehr als 1.000 Benutzern haben, empfehlen wir dringend sicherzustellen, dass Ihre Netzwerkausrüstung gleiche Mengen an Authentifizierungen an jeden Proxy sendet.

Für Netzwerkausrüstung, bei der Sie die Priorität der RADIUS-Server festlegen können, können Sie Lastverteilung sicherstellen, indem Sie für Ihre verschiedenen Netzwerkgeräte unterschiedliche Prioritätsreihenfolgen definieren.

Beispiel: Sie haben 5 WiFi-Controller und 3 RADIUS-Proxys. Sie können dann die folgenden Prioritätsreihenfolgen in Ihren WiFi-Controllern konfigurieren:

WiFi-Controller Nr.
RADIUS-Prioritätsreihenfolge

1 und 4

1, 2, 3

2 und 5

2, 3, 1

3

3, 1, 2

hashtag
Failover

Wenn mehrere RadSec-Endpunkte konfiguriert sind, stellt RADIUSaaS einen automatischen Failover-Mechanismus für Ihre RADIUS-Proxys bereit.

Falls – was unwahrscheinlich ist – ein oder mehrere RadSec-Endpunkte ausfallen, erkennen die verfügbaren Proxys den ausgefallenen Zustand und leiten Anfragen an den (geografisch) nächstgelegenen aktiven RadSec-Endpunkt weiter.

circle-info

Bitte beachten Sie, dass dieses Failover nicht greift, wenn das RadSec-Protokoll von den Authentifikatoren anstelle von RADIUS verwendet wird. In diesem Fall wird das Failover vom Authentifikator bereitgestellt, wie beschrieben hierarrow-up-right.

hashtag
Eigenschaften

Die IP-Adresse, Ports und das Shared Secret der RADIUS-Proxys werden unter Servereinstellungen > Ports und IP-Adressen.

hashtag
Hinzufügen

Um einen neuen Proxy hinzuzufügen, klicken Sie einfach auf Hinzufügen, wählen Sie Ihre Region und klicken Sie auf Erstellen.

Anleitung zum Erstellen eines Proxys

Nach Abschluss der Installation kann es bis zu 15 Minuten dauern, bis Ihr Proxy eine Verbindung zu Ihrem RADIUS-Server hergestellt hat.

Anzeige von Proxy-Servern

hashtag
Löschen

Um Löschen einen Proxy zu Löschen der entsprechenden Tabellenzeile und bestätigen Sie Ihre Auswahl.

Anzeige der Löschung eines Proxy-Servers

Zuletzt aktualisiert

War das hilfreich?