プロキシ設定
プロキシ設定は https://YOURNAME.radius-as-a-service.com/settings/proxy で利用できます
プロキシは、認証機(例:アクセスポイント、スイッチ)がAAAのために従来のUDP上のRADIUSのみをサポートする場合に必要です。プロキシはRADIUSからRadSecへのプロトコル変換を処理し、お使いの機器がAAAに対してRadSec(TCP上のRADIUS)のみをサポートするRADIUSaaSコアサーバーと安全に通信できるようにします。
アーキテクチャ
ご契約には、RADIUSを介して通信可能な少なくとも2つのパブリックIPアドレスが含まれます。これらのIPアドレスをネットワーク機器やアプライアンスのプライマリおよびセカンダリRADIUSサーバーとして設定することを強く推奨します。最適な冗長性を確保するため、セカンダリのIPはプライマリとは異なる地理的リージョンに配置してください。
パフォーマンス
各プロキシは最大 1,500 同時 接続を問題なく処理できます。
これは時間ベースのパフォーマンスで次に相当します: プロキシあたり毎分10,000件の認証.
スケーリング
スムーズな運用を確保するために、ライセンスされたユーザー数に基づいて次のプロキシ数を検討してください(オフィスがより世界的に分散している場合はニーズが変わる可能性があります):
50 - 2,500
2
2,501 - 10,000
3
10,001 - 25,000
4
25,001 - 50,000
6
50,001 - 100,000
10
リージョン
プロキシサーバーは次のリージョンにデプロイできます:
ロードバランシング
1,000人以上のユーザーがいる構成の場合、ネットワーク機器が各プロキシに対して等しい量の認証を送信することを強く推奨します。
RADIUSサーバーの優先順位を定義できるネットワーク機器では、異なる機器インスタンスごとに優先順位の順序を変えることでロードバランシングを確保できます。
例: WiFiコントローラが5台、RADIUSプロキシが3台あるとします。その場合、WiFiコントローラに次のような優先順位の順序を設定できます:
1および4
1, 2, 3
2および5
2, 3, 1
3
3, 1, 2
フェイルオーバー
複数の RadSecエンドポイントが 構成されている場合、RADIUSaaSはRADIUSプロキシの自動フェイルオーバー機構を提供します。
万が一1つ以上のRadSecエンドポイントが故障した場合、利用可能なプロキシが故障状態を検出し、(地理的に)最も近いアクティブなRadSecエンドポイントへリクエストをリダイレクトします。
このフェイルオーバーは、AuthenticatorがRADIUSではなくRadSecプロトコルを使用している場合には適用されないことにご注意ください。その場合のフェイルオーバーは、Authenticatorによって次に記載されているように提供されます ここ.
プロパティ
RADIUSプロキシのIPアドレス、ポートおよび共有シークレットは次の下に表示されます: サーバー設定 > ポートとIPアドレス.
追加
新しいプロキシを追加するには、単に 追加をクリックし、 リージョン を選択してから 作成」をクリックします。
インストール完了後、プロキシがRADIUSサーバーへの接続を確立するまで最大15分かかる場合があります。
削除
するには 削除 プロキシを 削除 対応する表の行の
最終更新
役に立ちましたか?