# Proxy-Einstellungen
Proxys sind erforderlich, wenn Ihre Authentifikatoren (z. B. Access Points, Switches) nur traditionelles RADIUS über UDP für AAA unterstützen. Die Proxys übernehmen die Protokollkonvertierung von RADIUS zu RadSec und ermöglichen es Ihrer Ausrüstung, sicher mit den RADIUSaaS-Core-Servern zu kommunizieren, die für AAA nur RadSec (RADIUS über TCP) unterstützen.
## Architektur
{% hint style="warning" %}
Ihr Abonnement umfasst mindestens zwei öffentliche IP-Adressen, die über RADIUS kommunizieren können. Wir empfehlen dringend, diese IP-Adressen auf Ihren Netzwerkgeräten und Appliances als primäre und sekundäre RADIUS-Server zu konfigurieren. Für optimale Redundanz sollte sich die sekundäre IP in einer anderen geografischen Region als die primäre befinden.
{% endhint %}
### Leistung
Jeder Proxy kann bis zu **1,500** **gleichzeitige** Verbindungen problemlos verarbeiten.
Dies entspricht einer zeitbasierten Leistung von **10.000 Authentifizierungen pro Minute und Proxy**.
### Skalierung
Um einen reibungslosen Betrieb zu gewährleisten, berücksichtigen Sie die folgende Anzahl an Proxys basierend auf der Anzahl der von Ihnen lizenzierten Benutzer (Ihr Bedarf kann sich ändern, wenn Ihre Büros globaler verteilt sind):
| Benutzer | Anzahl der Proxys |
| :--------------: | :---------------: |
| 50 - 2,500 | 2 |
| 2,501 - 10,000 | 3 |
| 10,001 - 25,000 | 4 |
| 25,001 - 50,000 | 6 |
| 50,001 - 100,000 | 10 |
### Regionen
Sie können die Proxy-Server in den folgenden Regionen bereitstellen:
### Lastverteilung
Wenn Sie ein Setup mit mehr als 1.000 Benutzern haben, empfehlen wir dringend sicherzustellen, dass Ihre Netzwerkausrüstung gleich viele Authentifizierungen an jeden Proxy sendet.
Bei Netzwerkgeräten, bei denen Sie die Priorität der RADIUS-Server festlegen können, können Sie die Lastverteilung sicherstellen, indem Sie für Ihre verschiedenen Netzwerkgeräte-Instanzen unterschiedliche Prioritätsreihenfolgen definieren.
**Beispiel:** Sie haben 5 WLAN-Controller und 3 RADIUS-Proxys. Sie können dann die folgenden Prioritätsreihenfolgen in Ihren WLAN-Controllern konfigurieren:
WLAN-Controller #
RADIUS-Prioritätsreihenfolge
1 und 4
1, 2, 3
2 und 5
2, 3, 1
3
3, 1, 2
### Failover
Wenn [mehrere RadSec-Endpunkte](https://docs.radiusaas.com/de/admin-portal/settings-server#failover-and-redundancy) konfiguriert sind, bietet RADIUSaaS einen automatischen Failover-Mechanismus für Ihre RADIUS-Proxys.
Falls wider Erwarten einer oder mehrere RadSec-Endpunkte ausfallen, erkennen die verfügbaren Proxys den ausgefallenen Zustand und leiten Anfragen an den (geografisch) nächstgelegenen aktiven RadSec-Endpunkt um.
{% hint style="info" %}
Bitte beachten Sie, dass dieses Failover nicht gilt, wenn der RadSec-Protokolltyp von den Authentifikatoren statt RADIUS verwendet wird. In diesem Fall wird das Failover vom Authentifikator bereitgestellt, wie beschrieben [hier](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy).
{% endhint %}
### Eigenschaften
Die IP-Adresse, Ports und das Shared Secret der RADIUS-Proxys werden unter angezeigt [**Servereinstellungen**](https://docs.radiusaas.com/de/admin-portal/settings/settings-server) **>** [**Ports und IP-Adressen**](https://docs.radiusaas.com/de/admin-portal/settings-server#properties-1).
## Hinzufügen
Um einen neuen Proxy hinzuzufügen, klicken Sie einfach auf **Hinzufügen**, wählen Sie Ihre **Region** und klicken Sie auf **Erstellen.**
Zeigt, wie ein Proxy erstellt wird
\
Nachdem die Installation abgeschlossen ist, kann es bis zu 15 Minuten dauern, bis Ihr Proxy eine Verbindung zu Ihrem RADIUS-Server hergestellt hat.
Zeigt Proxy-Server
## Löschen
Zu **Löschen** einen Proxy, klicken Sie einfach auf **Löschen** der entsprechenden Tabellenzeile und bestätigen Sie Ihre Auswahl.
