# Configuración del proxy

Se requieren proxies cuando sus autenticadores (por ejemplo, puntos de acceso, conmutadores) solo admiten el RADIUS tradicional sobre UDP para AAA. Los proxies manejan la conversión de protocolo de RADIUS a RadSec, lo que permite que su equipo se comunique de forma segura con los servidores centrales de RADIUSaaS, que solo admiten RadSec (RADIUS sobre TCP) para AAA.

## Arquitectura

{% hint style="warning" %}
Su suscripción incluye al menos dos direcciones IP públicas capaces de comunicarse mediante RADIUS. Recomendamos encarecidamente configurar estas direcciones IP como los servidores RADIUS primario y secundario en sus dispositivos y equipos de red. Para una redundancia óptima, la IP secundaria debe estar ubicada en una región geográfica diferente de la primaria.
{% endhint %}

### Rendimiento

Cada proxy puede manejar hasta **1,500** **concurrentes** conexiones sin problemas.&#x20;

Esto corresponde a un rendimiento basado en tiempo de **10.000 autenticaciones por minuto por proxy**.

### Escalado&#x20;

Para garantizar un funcionamiento fluido, considere la siguiente cantidad de proxies según el número de usuarios para los que tiene licencia (sus necesidades pueden cambiar si sus oficinas están distribuidas de forma más global):

|      Usuario     | Cantidad de proxies |
| :--------------: | :-----------------: |
|    50 - 2,500    |          2          |
|  2,501 - 10,000  |          3          |
|  10,001 - 25,000 |          4          |
|  25,001 - 50,000 |          6          |
| 50,001 - 100,000 |          10         |

### Regiones

Puede desplegar los servidores proxy en las siguientes regiones:

### Balanceo de carga

Si tiene una configuración con más de 1.000 usuarios, le recomendamos encarecidamente asegurarse de que su equipo de red enviará cantidades iguales de autenticaciones a cada proxy.

Para equipos de red en los que puede definir la prioridad de los servidores RADIUS, puede garantizar el balanceo de carga definiendo diferentes órdenes de prioridad para sus distintas instancias de equipos de red.

**Ejemplo:** Tiene 5 controladores WiFi y 3 proxies RADIUS. Entonces puede configurar los siguientes órdenes de prioridad en sus controladores WiFi:

<table><thead><tr><th width="196.5">Controlador WiFi #</th><th>Orden de prioridad de RADIUS</th></tr></thead><tbody><tr><td>1 y 4</td><td>1, 2, 3</td></tr><tr><td>2 y 5</td><td>2, 3, 1</td></tr><tr><td>3</td><td>3, 1, 2</td></tr></tbody></table>

### Conmutación por error

Cuando [se configuran varios extremos RadSec](/es/portal-de-administracion/settings/settings-server.md#failover-and-redundancy) , RADIUSaaS proporciona un mecanismo automático de conmutación por error para sus proxies RADIUS.&#x20;

En el improbable caso de que uno o más extremos RadSec fallen, los proxies disponibles detectarán el estado de fallo y redirigirán las solicitudes al extremo RadSec activo más cercano (geográficamente).&#x20;

{% hint style="info" %}
Tenga en cuenta que esta conmutación por error no se aplica si el protocolo RadSec es utilizado por los autenticadores en lugar de RADIUS. En ese caso, la conmutación por error es proporcionada por el autenticador, como se describe [aquí](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy). &#x20;
{% endhint %}

### Propiedades

La dirección IP, los puertos y el secreto compartido de los proxies RADIUS se mostrarán bajo [**Configuración del servidor**](/es/portal-de-administracion/settings/settings-server.md) **>** [**Puertos y direcciones IP**](/es/portal-de-administracion/settings/settings-server.md#properties-1).

## Agregar&#x20;

Para agregar un nuevo proxy, simplemente haga clic en **Agregar**, elija su **Región** y haga clic en **Crear.**&#x20;

<figure><img src="/files/2bddac9ee65adb7e216dda144f294524f3d41592" alt=""><figcaption><p>Mostrando cómo crear un proxy</p></figcaption></figure>

\
Después de que la instalación haya finalizado, puede tardar hasta 15 minutos hasta que su proxy haya establecido una conexión con su servidor RADIUS.

<figure><img src="/files/2504180f62b06950fe1187f1daf9336c686c8d94" alt=""><figcaption><p>Mostrando servidores proxy</p></figcaption></figure>

## Eliminar

Para **Eliminar** un proxy, simplemente haga clic en **Eliminar** de la fila correspondiente de la tabla y confirme su elección.&#x20;

<figure><img src="/files/2072e182ae04b523c9df950821efbbc206237f5e" alt="" width="417"><figcaption><p>Mostrando la eliminación de un servidor proxy</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/portal-de-administracion/settings/settings-proxy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.