circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Paramètres du proxy

Les paramètres du proxy sont disponibles à l'adresse https://YOURNAME.radius-as-a-service.com/settings/proxy

Des proxys sont nécessaires lorsque vos authentificateurs (par ex. points d'accès, commutateurs) ne prennent en charge que le RADIUS traditionnel sur UDP pour l'AAA. Les proxys gèrent la conversion de protocole du RADIUS vers RadSec, permettant à votre équipement de communiquer en toute sécurité avec les serveurs centraux RADIUSaaS, qui prennent en charge uniquement RadSec (RADIUS sur TCP) pour l'AAA.

hashtag
Architecture

circle-exclamation

Votre abonnement inclut au moins deux adresses IP publiques capables de communiquer via RADIUS. Nous recommandons vivement de configurer ces adresses IP comme serveurs RADIUS primaire et secondaire sur vos appareils et équipements réseau. Pour une redondance optimale, l'IP secondaire devrait se trouver dans une région géographique différente de celle du primaire.

hashtag
Performance

Chaque proxy peut gérer jusqu'à 1,500 concurrentes connexions sans faille.

Ceci correspond à une performance basée sur le temps de 10 000 authentifications par minute par proxy.

hashtag
Mise à l'échelle

Pour assurer un fonctionnement fluide, tenez compte du nombre suivant de proxys en fonction du nombre d'utilisateurs pour lesquels vous avez une licence (vos besoins peuvent varier si vos bureaux sont davantage répartis à l'échelle mondiale) :

Utilisateur
Nombre de proxys

50 - 2,500

2

2,501 - 10,000

3

10,001 - 25,000

4

25,001 - 50,000

6

50,001 - 100,000

10

hashtag
Régions

Vous pouvez déployer les serveurs proxy dans les régions suivantes :

hashtag
Répartition de charge

Si vous avez une configuration de plus de 1 000 utilisateurs, nous recommandons vivement de vous assurer que votre équipement réseau enverra des quantités égales d'authentifications à chaque proxy.

Pour l'équipement réseau où vous pouvez définir la priorité des serveurs RADIUS, vous pouvez assurer la répartition de charge en définissant des ordres de priorité différents pour vos différentes instances d'équipement réseau.

Exemple : Vous avez 5 contrôleurs WiFi et 3 proxys RADIUS. Vous pouvez alors configurer les ordres de priorité suivants dans vos contrôleurs WiFi :

Contrôleur WiFi n°
Ordre de priorité RADIUS

1 et 4

1, 2, 3

2 et 5

2, 3, 1

3

3, 1, 2

hashtag
Basculement

Lorsque plusieurs points de terminaison RadSec sont configurés, RADIUSaaS fournit un mécanisme de basculement automatique pour vos proxys RADIUS.

Dans l'éventualité peu probable où un ou plusieurs points de terminaison RadSec échoueraient, les proxys disponibles détecteront l'état défaillant et redirigeront les requêtes vers le point de terminaison RadSec actif le plus proche (géographiquement).

circle-info

Veuillez noter que ce basculement ne s'applique pas si le protocole RadSec est utilisé par les Authentificateurs plutôt que par le RADIUS. Dans ce cas, le basculement est assuré par l'Authentificateur comme décrit iciarrow-up-right.

hashtag
Propriétés

L'adresse IP, les ports et le secret partagé des proxys RADIUS seront affichés sous Paramètres du serveur > Ports et adresses IP.

hashtag
Ajouter

Pour ajouter un nouveau proxy, cliquez simplement sur Ajouter, choisissez votre Région et cliquez sur Créer.

Affichage de la création d'un proxy

Après l'installation, il peut s'écouler jusqu'à 15 minutes avant que votre proxy n'établisse une connexion avec votre serveur RADIUS.

Affichage des serveurs proxy

hashtag
Supprimer

Pour Supprimer un proxy, cliquez simplement sur Supprimer de la ligne de tableau correspondante et confirmez votre choix.

Affichage de la suppression d'un serveur proxy

Mis à jour

Ce contenu vous a-t-il été utile ?