# Configuración del proxy
Se requieren proxies cuando sus autenticadores (p. ej., puntos de acceso, switches) solo admiten RADIUS tradicional sobre UDP para AAA. Los proxies se encargan de la conversión de protocolo de RADIUS a RadSec, lo que permite que su equipo se comunique de forma segura con los servidores centrales de RADIUSaaS, que solo admiten RadSec (RADIUS sobre TCP) para AAA.
## Arquitectura
{% hint style="warning" %}
Su suscripción incluye al menos dos direcciones IP públicas capaces de comunicarse mediante RADIUS. Recomendamos encarecidamente configurar estas direcciones IP como los servidores RADIUS primario y secundario en sus dispositivos y appliances de red. Para una redundancia óptima, la IP secundaria debería estar ubicada en una región geográfica diferente de la primaria.
{% endhint %}
### Rendimiento
Cada proxy puede gestionar hasta **1,500** **conexiones simultáneas** sin problemas.
Esto corresponde a un rendimiento basado en el tiempo de **10.000 autenticaciones por minuto por proxy**.
### Escalado
Para garantizar un funcionamiento fluido, considere la siguiente cantidad de proxies en función del número de usuarios que tiene con licencia (sus necesidades pueden cambiar si sus oficinas están distribuidas de forma más global):
| Usuario | Cantidad de proxies |
| :--------------: | :-----------------: |
| 50 - 2,500 | 2 |
| 2,501 - 10,000 | 3 |
| 10,001 - 25,000 | 4 |
| 25,001 - 50,000 | 6 |
| 50,001 - 100,000 | 10 |
### Regiones
Puede implementar los servidores proxy en las siguientes regiones:
### Balanceo de carga
Si tiene una configuración con más de 1.000 usuarios, recomendamos encarecidamente asegurarse de que su equipo de red enviará cantidades iguales de autenticaciones a cada proxy.
Para equipos de red en los que puede definir la prioridad de los servidores RADIUS, puede garantizar el balanceo de carga definiendo distintos órdenes de prioridad para las diferentes instancias de su equipo de red.
**Ejemplo:** Tiene 5 controladores WiFi y 3 proxies RADIUS. Entonces puede configurar los siguientes órdenes de prioridad en sus controladores WiFi:
Controlador WiFi #
Orden de prioridad de RADIUS
1 y 4
1, 2, 3
2 y 5
2, 3, 1
3
3, 1, 2
### Conmutación por error
Cuando [múltiples endpoints RadSec](https://docs.radiusaas.com/es/portal-de-administracion/settings-server#failover-and-redundancy) están configurados, RADIUSaaS proporciona un mecanismo automático de conmutación por error para sus proxies RADIUS.
En el improbable caso de que uno o más endpoints RadSec fallen, los proxies disponibles detectarán el estado fallido y redirigirán las solicitudes al endpoint RadSec activo (geográficamente) más cercano.
{% hint style="info" %}
Tenga en cuenta que esta conmutación por error no se aplica si el protocolo RadSec está siendo utilizado por los autenticadores en lugar de RADIUS. En ese caso, la conmutación por error es proporcionada por el autenticador, como se describe [aquí](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy).
{% endhint %}
### Propiedades
La dirección IP, los puertos y el secreto compartido de los proxies RADIUS se mostrarán en [**Configuración del servidor**](https://docs.radiusaas.com/es/portal-de-administracion/settings/settings-server) **>** [**Puertos y direcciones IP**](https://docs.radiusaas.com/es/portal-de-administracion/settings-server#properties-1).
## Agregar
Para agregar un nuevo proxy, simplemente haga clic en **Agregar**, elija su **Región** y haga clic en **Crear.**
Mostrando cómo crear un proxy
\
Después de que la instalación haya finalizado, puede tardar hasta 15 minutos en que su proxy establezca una conexión con su servidor RADIUS.
Mostrando servidores proxy
## Eliminar
A **Eliminar** un proxy, simplemente haga clic en **Eliminar** de la fila correspondiente de la tabla y confirme su elección.
