# プロキシ設定

認証装置（例：アクセスポイント、スイッチ）がAAA向けにUDP上の従来型RADIUSのみをサポートしている場合、プロキシが必要です。プロキシはRADIUSからRadSecへのプロトコル変換を処理し、AAA向けにRadSec（TCP上のRADIUS）のみをサポートするRADIUSaaSコアサーバーとお使いの機器が安全に通信できるようにします。

## アーキテクチャ

{% hint style="warning" %}
ご契約には、RADIUS経由で通信可能な少なくとも2つのパブリックIPアドレスが含まれています。これらのIPアドレスを、ネットワーク機器およびアプライアンス上でプライマリおよびセカンダリのRADIUSサーバーとして設定することを強く推奨します。最適な冗長性のため、セカンダリIPはプライマリとは異なる地理的リージョンに配置する必要があります。
{% endhint %}

### パフォーマンス

各プロキシは最大 **1,500** **同時** 接続を問題なく処理できます。 

これは時間ベースの性能として、 **プロキシごとに1分あたり10,000件の認証**.

### スケーリング 

円滑な運用を確保するため、ライセンスされたユーザー数に基づいて以下のプロキシ数を検討してください（オフィスがより広域に分散している場合は、必要数が変わる可能性があります）：

|       ユーザー       | プロキシ数 |
| :--------------: | :---: |
|    50 - 2,500    |   2   |
|  2,501 - 10,000  |   3   |
|  10,001 - 25,000 |   4   |
|  25,001 - 50,000 |   6   |
| 50,001 - 100,000 |   10  |

### リージョン

プロキシサーバーは以下のリージョンにデプロイできます：

### 負荷分散

1,000人を超えるユーザー構成の場合、各プロキシに対してネットワーク機器が同量の認証要求を送信するようにすることを強く推奨します。

RADIUSサーバーの優先順位を定義できるネットワーク機器では、異なるネットワーク機器インスタンスごとに異なる優先順位を定義することで、負荷分散を実現できます。

**例：** WiFiコントローラーが5台、RADIUSプロキシが3台あるとします。この場合、WiFiコントローラーで以下の優先順位を設定できます：

<table><thead><tr><th width="196.5">WiFiコントローラー #</th><th>RADIUS優先順位</th></tr></thead><tbody><tr><td>1 と 4</td><td>1, 2, 3</td></tr><tr><td>2 と 5</td><td>2, 3, 1</td></tr><tr><td>3</td><td>3, 1, 2</td></tr></tbody></table>

### フェイルオーバー

複数の [RadSecエンドポイント](/ja/ptaru/settings/settings-server.md#failover-and-redundancy) が設定されている場合、RADIUSaaSはRADIUSプロキシ向けの自動フェイルオーバーメカニズムを提供します。&#x20;

万が一、1つ以上のRadSecエンドポイントに障害が発生した場合、利用可能なプロキシがその障害状態を検知し、要求を地理的に最も近いアクティブなRadSecエンドポイントへリダイレクトします。&#x20;

{% hint style="info" %}
このフェイルオーバーは、RADIUSではなく認証装置によってRadSecプロトコルが使用されている場合には適用されない点にご注意ください。その場合、フェイルオーバーは認証装置によって提供され、説明は [こちら](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy). &#x20;
{% endhint %}

### プロパティ

RADIUSプロキシのIPアドレス、ポート、および共有シークレットは、 [**サーバー設定**](/ja/ptaru/settings/settings-server.md) **>** [**ポートとIPアドレス**](/ja/ptaru/settings/settings-server.md#properties-1).

## 追加&#x20;

新しいプロキシを追加するには、単に **追加**をクリックし、 **リージョン** を選択して、 **作成。**&#x20;

<figure><img src="/files/9e8e126e266fd6a566a65c1df8cf748d30ebb30d" alt=""><figcaption><p>プロキシの作成方法を表示</p></figcaption></figure>

\
インストールの完了後、プロキシがRADIUSサーバーへの接続を確立するまでに最大15分かかる場合があります。

<figure><img src="/files/c0d3dfd139785791d27acd1e14b2cb42697ba6e8" alt=""><figcaption><p>プロキシサーバーを表示</p></figcaption></figure>

## 削除

プロキシを **削除** するには、単に **削除** 該当するテーブル行のをクリックし、選択内容を確認してください。&#x20;

<figure><img src="/files/b1ede291654814bf9842a29e18813f9e19185ae3" alt="" width="417"><figcaption><p>プロキシサーバーの削除を表示</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/ptaru/settings/settings-proxy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.