# プロキシ設定

プロキシは、認証装置（例: アクセスポイント、スイッチ）が AAA に対して従来の UDP 経由 RADIUS のみをサポートしている場合に必要です。プロキシは RADIUS から RadSec へのプロトコル変換を行い、AAA に対して RadSec（TCP 経由 RADIUS）のみをサポートする RADIUSaaS のコアサーバーと、機器が安全に通信できるようにします。

## アーキテクチャ

{% hint style="warning" %}
ご利用のサブスクリプションには、RADIUS 経由で通信可能なパブリック IP アドレスが少なくとも 2 つ含まれます。これらの IP アドレスを、ネットワーク機器およびアプライアンスのプライマリおよびセカンダリ RADIUS サーバーとして設定することを強く推奨します。最適な冗長性を確保するには、セカンダリ IP はプライマリとは異なる地理的リージョンに配置してください。
{% endhint %}

### パフォーマンス

各プロキシは最大 **1,500** **同時** 接続を問題なく処理できます。 

これは、時間ベースのパフォーマンスで **プロキシ 1 台あたり 1 分間に 10,000 件の認証**.

### スケーリング 

スムーズな運用を確保するため、ライセンス済みユーザー数に基づいて、以下のプロキシ数を検討してください（オフィスがよりグローバルに分散している場合は、必要数が変わる可能性があります）。

|       ユーザー       | プロキシ数 |
| :--------------: | :---: |
|    50 - 2,500    |   2   |
|  2,501 - 10,000  |   3   |
|  10,001 - 25,000 |   4   |
|  25,001 - 50,000 |   6   |
| 50,001 - 100,000 |   10  |

### リージョン

プロキシ サーバーは以下のリージョンに展開できます。

### 負荷分散

1,000 ユーザーを超える構成の場合は、ネットワーク機器が各プロキシに同量の認証を送信するよう設定することを強く推奨します。

RADIUS サーバーの優先度を定義できるネットワーク機器では、異なるネットワーク機器インスタンスごとに優先順位を変えることで負荷分散を実現できます。

**例:** WiFi コントローラーが 5 台、RADIUS プロキシが 3 台あるとします。その場合、WiFi コントローラーで次の優先順位を設定できます。

<table><thead><tr><th width="196.5">WiFi コントローラー #</th><th>RADIUS 優先順位</th></tr></thead><tbody><tr><td>1 と 4</td><td>1, 2, 3</td></tr><tr><td>2 と 5</td><td>2, 3, 1</td></tr><tr><td>3</td><td>3, 1, 2</td></tr></tbody></table>

### フェイルオーバー

次の場合、 [複数の RadSec エンドポイント](https://docs.radiusaas.com/ja/ptaru/settings-server#failover-and-redundancy) が構成されていると、RADIUSaaS は RADIUS プロキシに対して自動フェイルオーバー機構を提供します。&#x20;

まれに 1 つ以上の RadSec エンドポイントが失敗した場合、利用可能なプロキシは障害状態を検出し、要求を（地理的に）最も近いアクティブな RadSec エンドポイントへ転送します。&#x20;

{% hint style="info" %}
ただし、認証装置側で RADIUS ではなく RadSec プロトコルが使用されている場合、このフェイルオーバーは適用されません。その場合のフェイルオーバーは、認証装置側で提供されます。詳細は [こちら](https://docs.radiusaas.com/admin-portal/settings/settings-server#failover-and-redundancy). &#x20;
{% endhint %}

### プロパティ

RADIUS プロキシの IP アドレス、ポート、および共有シークレットは、以下の項目の下に表示されます [**サーバー設定**](https://docs.radiusaas.com/ja/ptaru/settings/settings-server) **>** [**ポートと IP アドレス**](https://docs.radiusaas.com/ja/ptaru/settings-server#properties-1).

## 追加&#x20;

新しいプロキシを追加するには、単に **追加**をクリックし、 **リージョン** を選択して、 **作成。**&#x20;

<figure><img src="https://992520889-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FdYYSzIgvS3UWx49CaBac%2FAddingProxy.gif?alt=media&#x26;token=882a1588-cef6-40e5-a4f1-acd3bfda1794" alt=""><figcaption><p>プロキシの作成方法を表示</p></figcaption></figure>

\
インストール完了後、プロキシが RADIUS サーバーとの接続を確立するまで最大 15 分かかる場合があります。

<figure><img src="https://992520889-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FYEt9K2psQhtWbTnmZglz%2Fimage.png?alt=media&#x26;token=2718c72f-7dc9-4c47-93d7-0a4edf4c1f21" alt=""><figcaption><p>プロキシ サーバーの表示</p></figcaption></figure>

## 削除

に **削除** プロキシを削除するには、単に **削除** 該当するテーブル行のをクリックし、選択を確定します。&#x20;

<figure><img src="https://992520889-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FdG9S6y1JYJULGymRizAk%2Fimage.png?alt=media&#x26;token=a301871a-220a-4e75-8cfd-902880a9df75" alt="" width="417"><figcaption><p>プロキシ サーバーの削除方法を表示</p></figcaption></figure>