circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Configuración del proxy

La configuración del proxy está disponible en https://YOURNAME.radius-as-a-service.com/settings/proxy

Se requieren proxies cuando sus autenticadores (por ejemplo, puntos de acceso, switches) solo admiten RADIUS tradicional sobre UDP para AAA. Los proxies manejan la conversión de protocolo de RADIUS a RadSec, permitiendo que su equipo se comunique de forma segura con los servidores centrales de RADIUSaaS, que solo admiten RadSec (RADIUS sobre TCP) para AAA.

hashtag
Arquitectura

circle-exclamation

Su suscripción incluye al menos dos direcciones IP públicas capaces de comunicarse vía RADIUS. Recomendamos encarecidamente configurar estas direcciones IP como los servidores RADIUS primario y secundario en sus dispositivos y appliances de red. Para una redundancia óptima, la IP secundaria debería ubicarse en una región geográfica diferente a la primaria.

hashtag
Rendimiento

Cada proxy puede manejar hasta 1,500 concurrentes conexiones sin problemas.

Esto corresponde a un rendimiento basado en el tiempo de 10.000 autenticaciones por minuto por proxy.

hashtag
Escalado

Para garantizar un funcionamiento fluido, considere la siguiente cantidad de proxies según el número de usuarios que tenga licenciados (sus necesidades pueden cambiar si sus oficinas están más distribuidas globalmente):

Usuario
Cantidad de proxies

50 - 2,500

2

2,501 - 10,000

3

10,001 - 25,000

4

25,001 - 50,000

6

50,001 - 100,000

10

hashtag
Regiones

Puede desplegar los servidores proxy en las siguientes regiones:

hashtag
Balanceo de carga

Si tiene una configuración con más de 1.000 usuarios, recomendamos encarecidamente asegurarse de que su equipo de red envíe cantidades iguales de autenticaciones a cada proxy.

Para el equipo de red donde puede definir la prioridad de los servidores RADIUS, puede garantizar el balanceo de carga definiendo distintos órdenes de prioridad para sus distintas instancias de equipo de red.

Ejemplo: Tiene 5 controladores WiFi y 3 proxies RADIUS. Entonces puede configurar los siguientes órdenes de prioridad en sus controladores WiFi:

Controlador WiFi #
Orden de prioridad RADIUS

1 y 4

1, 2, 3

2 y 5

2, 3, 1

3

3, 1, 2

hashtag
Conmutación por error

Cuando múltiples endpoints RadSec están configurados, RADIUSaaS proporciona un mecanismo de conmutación por error automático para sus proxies RADIUS.

En el improbable caso de que uno o más endpoints RadSec fallen, los proxies disponibles detectarán el estado fallido y redirigirán las solicitudes al endpoint RadSec activo más cercano (geográficamente).

circle-info

Tenga en cuenta que esta conmutación por error no se aplica si el protocolo RadSec está siendo utilizado por los Autenticadores en lugar de RADIUS. En ese caso, la conmutación por error la proporciona el Autenticador como se describe aquíarrow-up-right.

hashtag
Propiedades

La dirección IP, los puertos y el secreto compartido de los proxies RADIUS se mostrarán bajo Configuración del servidor > Puertos y direcciones IP.

hashtag
Agregar

Para agregar un nuevo proxy, simplemente haga clic Agregar, elija su Región y haga clic Crear.

Mostrando cómo crear un proxy

Después de que la instalación haya finalizado, puede tardar hasta 15 minutos hasta que su proxy haya establecido una conexión con su servidor RADIUS.

Mostrando servidores proxy

hashtag
Eliminar

Para Eliminar un proxy, simplemente haga clic Eliminar de la fila correspondiente de la tabla y confirme su elección.

Mostrando la eliminación de un servidor proxy

Última actualización

¿Te fue útil?