# Proxy-Einstellungen

Proxys sind erforderlich, wenn Ihre Authentifizierer (z. B. Access Points, Switches) für AAA nur traditionelles RADIUS über UDP unterstützen. Die Proxys übernehmen die Protokollkonvertierung von RADIUS zu RadSec und ermöglichen es Ihrer Ausrüstung, sicher mit den RADIUSaaS-Kernservern zu kommunizieren, die für AAA nur RadSec (RADIUS über TCP) unterstützen.

## Architektur

{% hint style="warning" %}
Ihr Abonnement umfasst mindestens zwei öffentliche IP-Adressen, die über RADIUS kommunizieren können. Wir empfehlen dringend, diese IP-Adressen auf Ihren Netzwerkgeräten und Appliances als primären und sekundären RADIUS-Server zu konfigurieren. Für optimale Redundanz sollte sich die sekundäre IP in einer anderen geografischen Region als die primäre befinden.
{% endhint %}

### Leistung

Jeder Proxy kann bis zu **1,500** **gleichzeitige** Verbindungen problemlos verarbeiten. 

Dies entspricht einer zeitbasierten Leistung von **10.000 Authentifizierungen pro Minute und Proxy**.

### Skalierung 

Um einen reibungslosen Betrieb sicherzustellen, sollten Sie je nach Anzahl der lizenzierten Benutzer die folgende Anzahl an Proxys berücksichtigen (Ihr Bedarf kann sich ändern, wenn Ihre Büros global stärker verteilt sind):

|     Benutzer     | Anzahl der Proxys |
| :--------------: | :---------------: |
|    50 - 2,500    |         2         |
|  2,501 - 10,000  |         3         |
|  10,001 - 25,000 |         4         |
|  25,001 - 50,000 |         6         |
| 50,001 - 100,000 |         10        |

### Regionen

Sie können die Proxy-Server in den folgenden Regionen bereitstellen:

### Lastverteilung

Wenn Sie ein Setup mit mehr als 1.000 Benutzern haben, empfehlen wir dringend sicherzustellen, dass Ihre Netzwerkausrüstung an jeden Proxy gleich viele Authentifizierungen sendet.

Bei Netzwerkausrüstung, bei der Sie die Priorität der RADIUS-Server festlegen können, können Sie die Lastverteilung sicherstellen, indem Sie für Ihre verschiedenen Netzwerkausrüstungsinstanzen unterschiedliche Prioritätsreihenfolgen festlegen.

**Beispiel:** Sie haben 5 WLAN-Controller und 3 RADIUS-Proxys. Sie können dann in Ihren WLAN-Controllern die folgenden Prioritätsreihenfolgen konfigurieren:

<table><thead><tr><th width="196.5">WLAN-Controller #</th><th>RADIUS-Prioritätsreihenfolge</th></tr></thead><tbody><tr><td>1 und 4</td><td>1, 2, 3</td></tr><tr><td>2 und 5</td><td>2, 3, 1</td></tr><tr><td>3</td><td>3, 1, 2</td></tr></tbody></table>

### Failover

Wenn [mehrere RadSec-Endpunkte](/de/admin-portal/settings/settings-server.md#failover-and-redundancy) konfiguriert sind, bietet RADIUSaaS einen automatischen Failover-Mechanismus für Ihre RADIUS-Proxys.&#x20;

Falls ein oder mehrere RadSec-Endpunkte ausfallen sollten, erkennen die verfügbaren Proxys den Ausfallzustand und leiten Anfragen an den (geografisch) nächstgelegenen aktiven RadSec-Endpunkt weiter.&#x20;

{% hint style="info" %}
Bitte beachten Sie, dass dieses Failover nicht gilt, wenn das RadSec-Protokoll von den Authentifizierern statt RADIUS verwendet wird. In diesem Fall wird Failover vom Authentifizierer bereitgestellt, wie beschrieben [hier](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy). &#x20;
{% endhint %}

### Eigenschaften

Die IP-Adresse, Ports und das gemeinsam genutzte Geheimnis der RADIUS-Proxys werden unter [**Servereinstellungen**](/de/admin-portal/settings/settings-server.md) **>** [**Ports und IP-Adressen**](/de/admin-portal/settings/settings-server.md#properties-1).

## Hinzufügen&#x20;

Um einen neuen Proxy hinzuzufügen, klicken Sie einfach auf **Hinzufügen**, wählen Sie Ihre **Region** und klicken Sie auf **Erstellen.**&#x20;

<figure><img src="/files/64fe3053ede8675975e5d6fe19732ccd9d3d96b3" alt=""><figcaption><p>Zeigt, wie ein Proxy erstellt wird</p></figcaption></figure>

\
Nach Abschluss der Installation kann es bis zu 15 Minuten dauern, bis Ihr Proxy eine Verbindung zu Ihrem RADIUS-Server hergestellt hat.

<figure><img src="/files/9327ccda4974bc6202229ef3432a57b3838e0f32" alt=""><figcaption><p>Zeigt Proxy-Server</p></figcaption></figure>

## Löschen

Um **Löschen** einen Proxy zu **Löschen** klicken Sie einfach auf den entsprechenden Eintrag der Tabellenzeile und bestätigen Sie Ihre Auswahl.&#x20;

<figure><img src="/files/744fea7c62b7f97820d74e2e8c1c0b3453490d48" alt="" width="417"><figcaption><p>Zeigt das Löschen eines Proxy-Servers</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/admin-portal/settings/settings-proxy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.