circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Configuración del proxy

La configuración del proxy está disponible en https://YOURNAME.radius-as-a-service.com/settings/proxy

Se requieren proxies cuando sus autenticadores (p. ej., puntos de acceso, switches) solo admiten RADIUS tradicional sobre UDP para AAA. Los proxies se encargan de la conversión de protocolo de RADIUS a RadSec, lo que permite que su equipo se comunique de forma segura con los servidores centrales de RADIUSaaS, que solo admiten RadSec (RADIUS sobre TCP) para AAA.

hashtag
Arquitectura

circle-exclamation

Su suscripción incluye al menos dos direcciones IP públicas capaces de comunicarse mediante RADIUS. Recomendamos encarecidamente configurar estas direcciones IP como los servidores RADIUS primario y secundario en sus dispositivos y appliances de red. Para una redundancia óptima, la IP secundaria debería estar ubicada en una región geográfica diferente de la primaria.

hashtag
Rendimiento

Cada proxy puede gestionar hasta 1,500 conexiones simultáneas sin problemas.

Esto corresponde a un rendimiento basado en el tiempo de 10.000 autenticaciones por minuto por proxy.

hashtag
Escalado

Para garantizar un funcionamiento fluido, considere la siguiente cantidad de proxies en función del número de usuarios que tiene con licencia (sus necesidades pueden cambiar si sus oficinas están distribuidas de forma más global):

Usuario
Cantidad de proxies

50 - 2,500

2

2,501 - 10,000

3

10,001 - 25,000

4

25,001 - 50,000

6

50,001 - 100,000

10

hashtag
Regiones

Puede implementar los servidores proxy en las siguientes regiones:

hashtag
Balanceo de carga

Si tiene una configuración con más de 1.000 usuarios, recomendamos encarecidamente asegurarse de que su equipo de red enviará cantidades iguales de autenticaciones a cada proxy.

Para equipos de red en los que puede definir la prioridad de los servidores RADIUS, puede garantizar el balanceo de carga definiendo distintos órdenes de prioridad para las diferentes instancias de su equipo de red.

Ejemplo: Tiene 5 controladores WiFi y 3 proxies RADIUS. Entonces puede configurar los siguientes órdenes de prioridad en sus controladores WiFi:

Controlador WiFi #
Orden de prioridad de RADIUS

1 y 4

1, 2, 3

2 y 5

2, 3, 1

3

3, 1, 2

hashtag
Conmutación por error

Cuando múltiples endpoints RadSec están configurados, RADIUSaaS proporciona un mecanismo automático de conmutación por error para sus proxies RADIUS.

En el improbable caso de que uno o más endpoints RadSec fallen, los proxies disponibles detectarán el estado fallido y redirigirán las solicitudes al endpoint RadSec activo (geográficamente) más cercano.

circle-info

Tenga en cuenta que esta conmutación por error no se aplica si el protocolo RadSec está siendo utilizado por los autenticadores en lugar de RADIUS. En ese caso, la conmutación por error es proporcionada por el autenticador, como se describe aquíarrow-up-right.

hashtag
Propiedades

La dirección IP, los puertos y el secreto compartido de los proxies RADIUS se mostrarán en Configuración del servidor > Puertos y direcciones IP.

hashtag
Agregar

Para agregar un nuevo proxy, simplemente haga clic en Agregar, elija su Región y haga clic en Crear.

Mostrando cómo crear un proxy

Después de que la instalación haya finalizado, puede tardar hasta 15 minutos en que su proxy establezca una conexión con su servidor RADIUS.

Mostrando servidores proxy

hashtag
Eliminar

A Eliminar un proxy, simplemente haga clic en Eliminar de la fila correspondiente de la tabla y confirme su elección.

Mostrando la eliminación de un servidor proxy

Última actualización

¿Te fue útil?