# Paramètres du proxy
Des proxys sont requis lorsque vos authentificateurs (par exemple, points d’accès, commutateurs) ne prennent en charge que le RADIUS traditionnel sur UDP pour l’AAA. Les proxys assurent la conversion de protocole de RADIUS vers RadSec, permettant à votre équipement de communiquer de manière sécurisée avec les serveurs principaux RADIUSaaS, qui ne prennent en charge que RadSec (RADIUS sur TCP) pour l’AAA.
## Architecture
{% hint style="warning" %}
Votre abonnement comprend au moins deux adresses IP publiques capables de communiquer via RADIUS. Nous vous recommandons fortement de configurer ces adresses IP comme serveurs RADIUS principal et secondaire sur vos périphériques et appliances réseau. Pour une redondance optimale, l’IP secondaire doit se trouver dans une région géographique différente de celle du principal.
{% endhint %}
### Performances
Chaque proxy peut gérer jusqu’à **1,500** **connexions simultanées** sans le moindre problème.
Cela correspond à une performance temporelle de **10 000 authentifications par minute et par proxy**.
### Mise à l’échelle
Pour garantir un fonctionnement fluide, envisagez le nombre de proxys suivant en fonction du nombre d’utilisateurs sous licence (vos besoins peuvent changer si vos bureaux sont davantage répartis à l’échelle mondiale) :
| Utilisateur | Nombre de proxys |
| :--------------: | :--------------: |
| 50 - 2,500 | 2 |
| 2,501 - 10,000 | 3 |
| 10,001 - 25,000 | 4 |
| 25,001 - 50,000 | 6 |
| 50,001 - 100,000 | 10 |
### Régions
Vous pouvez déployer les serveurs proxy dans les régions suivantes :
### Répartition de charge
Si votre installation compte plus de 1 000 utilisateurs, nous vous recommandons vivement de veiller à ce que votre équipement réseau envoie des volumes d’authentifications égaux à chaque proxy.
Pour les équipements réseau pour lesquels vous pouvez définir la priorité des serveurs RADIUS, vous pouvez garantir l’équilibrage de charge en définissant des ordres de priorité différents pour vos différentes instances d’équipement réseau.
**Exemple :** Vous avez 5 contrôleurs Wi‑Fi et 3 proxys RADIUS. Vous pouvez alors configurer les ordres de priorité suivants dans vos contrôleurs Wi‑Fi :
Contrôleur Wi‑Fi n°
Ordre de priorité RADIUS
1 et 4
1, 2, 3
2 et 5
2, 3, 1
3
3, 1, 2
### Basculement
Lorsque [plusieurs points de terminaison RadSec](https://docs.radiusaas.com/fr/portail-dadministration/settings-server#failover-and-redundancy) sont configurés, RADIUSaaS fournit un mécanisme de basculement automatique pour vos proxys RADIUS.
Dans le cas peu probable où un ou plusieurs points de terminaison RadSec échouent, les proxys disponibles détecteront l’état défaillant et redirigeront les requêtes vers le point de terminaison RadSec actif le plus proche (géographiquement).
{% hint style="info" %}
Veuillez noter que ce basculement ne s’applique pas si le protocole RadSec est utilisé par les authentificateurs plutôt que RADIUS. Dans ce cas, le basculement est fourni par l’authentificateur comme décrit [ici](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy).
{% endhint %}
### Propriétés
L’adresse IP, les ports et le secret partagé des proxys RADIUS seront affichés sous [**Paramètres du serveur**](https://docs.radiusaas.com/fr/portail-dadministration/settings/settings-server) **>** [**Ports et adresses IP**](https://docs.radiusaas.com/fr/portail-dadministration/settings-server#properties-1).
## Ajouter
Pour ajouter un nouveau proxy, cliquez simplement sur **Ajouter**, choisissez votre **Région** et cliquez sur **Créer.**
Affichage de la création d’un proxy
\
Une fois l’installation terminée, il peut s’écouler jusqu’à 15 minutes avant que votre proxy n’établisse une connexion à votre serveur RADIUS.
Affichage des serveurs proxy
## Supprimer
à **Supprimer** un proxy, cliquez simplement sur **Supprimer** de la ligne de tableau correspondante et confirmez votre choix.
