# page Paramètres du proxy

Des proxys sont nécessaires lorsque vos authentificateurs (par ex., points d’accès, commutateurs) ne prennent en charge que le RADIUS traditionnel sur UDP pour AAA. Les proxys assurent la conversion du protocole de RADIUS vers RadSec, permettant à votre équipement de communiquer de manière sécurisée avec les serveurs principaux RADIUSaaS, qui ne prennent en charge que RadSec (RADIUS sur TCP) pour AAA.

## Architecture

{% hint style="warning" %}
Votre abonnement inclut au moins deux adresses IP publiques capables de communiquer via RADIUS. Nous recommandons vivement de configurer ces adresses IP comme serveurs RADIUS principal et secondaire sur vos périphériques et appliances réseau. Pour une redondance optimale, l’IP secondaire doit être située dans une région géographique différente de celle de l’IP principale.
{% endhint %}

### Performances

Chaque proxy peut gérer jusqu’à **1,500** **connexions simultanées** sans difficulté.&#x20;

Cela correspond à une performance basée sur le temps de **10 000 authentifications par minute et par proxy**.

### Mise à l’échelle&#x20;

Pour assurer un fonctionnement fluide, tenez compte du nombre de proxys suivant en fonction du nombre d’utilisateurs sous licence que vous avez (vos besoins peuvent changer si vos bureaux sont plus répartis à l’échelle mondiale) :

|    Utilisateur   | Nombre de proxys |
| :--------------: | :--------------: |
|    50 - 2,500    |         2        |
|  2,501 - 10,000  |         3        |
|  10,001 - 25,000 |         4        |
|  25,001 - 50,000 |         6        |
| 50,001 - 100,000 |        10        |

### Régions

Vous pouvez déployer les serveurs proxy dans les régions suivantes :

### Répartition de charge

Si votre installation compte plus de 1 000 utilisateurs, nous vous recommandons vivement de veiller à ce que votre équipement réseau envoie des quantités égales d’authentifications à chaque proxy.

Pour les équipements réseau pour lesquels vous pouvez définir la priorité des serveurs RADIUS, vous pouvez garantir l’équilibrage de charge en définissant des ordres de priorité différents pour vos différentes instances d’équipement réseau.

**Exemple :** Vous avez 5 contrôleurs Wi-Fi et 3 proxys RADIUS. Vous pouvez alors configurer les ordres de priorité suivants dans vos contrôleurs Wi-Fi :

<table><thead><tr><th width="196.5">Contrôleur Wi-Fi n°</th><th>Ordre de priorité RADIUS</th></tr></thead><tbody><tr><td>1 et 4</td><td>1, 2, 3</td></tr><tr><td>2 et 5</td><td>2, 3, 1</td></tr><tr><td>3</td><td>3, 1, 2</td></tr></tbody></table>

### Basculement

Lorsque [plusieurs points de terminaison RadSec](/fr/portail-dadministration/settings/settings-server.md#failover-and-redundancy) sont configurés, RADIUSaaS fournit un mécanisme de basculement automatique pour vos proxys RADIUS.&#x20;

Dans le cas peu probable où un ou plusieurs points de terminaison RadSec tomberaient en panne, les proxys disponibles détecteront l’état de défaillance et redirigeront les requêtes vers le point de terminaison RadSec actif le plus proche (géographiquement).&#x20;

{% hint style="info" %}
Veuillez noter que ce basculement ne s’applique pas si le protocole RadSec est utilisé par les authentificateurs plutôt que RADIUS. Dans ce cas, le basculement est assuré par l’authentificateur comme décrit [ici](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy). &#x20;
{% endhint %}

### Propriétés

L’adresse IP, les ports et le secret partagé des proxys RADIUS seront affichés sous [**Paramètres du serveur**](/fr/portail-dadministration/settings/settings-server.md) **>** [**Ports et adresses IP**](/fr/portail-dadministration/settings/settings-server.md#properties-1).

## Ajouter&#x20;

Pour ajouter un nouveau proxy, cliquez simplement sur **Ajouter**, choisissez votre **Région** et cliquez sur **Créer.**&#x20;

<figure><img src="/files/9fb90b0f4bf4ea20b0432ede8f6b5b6ee7a35ee3" alt=""><figcaption><p>Illustration de la création d’un proxy</p></figcaption></figure>

\
Une fois l’installation terminée, cela peut prendre jusqu’à 15 minutes avant que votre proxy ait établi une connexion avec votre serveur RADIUS.

<figure><img src="/files/c38f0e909fa3008b87d96cfe460f885e8f01e581" alt=""><figcaption><p>Illustration des serveurs proxy</p></figcaption></figure>

## Supprimer

Pour **Supprimer** un proxy, cliquez simplement sur **Supprimer** de la ligne correspondante du tableau et confirmez votre choix.&#x20;

<figure><img src="/files/8ef94e81bb8a25c81be87d48fc9ab96b81bf42f6" alt="" width="417"><figcaption><p>Illustration de la suppression d’un serveur proxy</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/portail-dadministration/settings/settings-proxy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.