プロキシ設定

プロキシは、認証機（例：アクセスポイント、スイッチ）がAAAのために従来のUDP上のRADIUSのみをサポートする場合に必要です。プロキシはRADIUSからRadSecへのプロトコル変換を処理し、お使いの機器がAAAに対してRadSec（TCP上のRADIUS）のみをサポートするRADIUSaaSコアサーバーと安全に通信できるようにします。

アーキテクチャ

パフォーマンス

各プロキシは最大 1,500 同時 接続を問題なく処理できます。

これは時間ベースのパフォーマンスで次に相当します： プロキシあたり毎分10,000件の認証.

スケーリング

スムーズな運用を確保するために、ライセンスされたユーザー数に基づいて次のプロキシ数を検討してください（オフィスがより世界的に分散している場合はニーズが変わる可能性があります）：

リージョン

プロキシサーバーは次のリージョンにデプロイできます：

ロードバランシング

1,000人以上のユーザーがいる構成の場合、ネットワーク機器が各プロキシに対して等しい量の認証を送信することを強く推奨します。

RADIUSサーバーの優先順位を定義できるネットワーク機器では、異なる機器インスタンスごとに優先順位の順序を変えることでロードバランシングを確保できます。

例： WiFiコントローラが5台、RADIUSプロキシが3台あるとします。その場合、WiFiコントローラに次のような優先順位の順序を設定できます：

フェイルオーバー

複数の RadSecエンドポイントが 構成されている場合、RADIUSaaSはRADIUSプロキシの自動フェイルオーバー機構を提供します。

万が一1つ以上のRadSecエンドポイントが故障した場合、利用可能なプロキシが故障状態を検出し、（地理的に）最も近いアクティブなRadSecエンドポイントへリクエストをリダイレクトします。

プロパティ

RADIUSプロキシのIPアドレス、ポートおよび共有シークレットは次の下に表示されます： サーバー設定 > ポートとIPアドレス.

追加

新しいプロキシを追加するには、単に 追加をクリックし、 リージョン を選択してから 作成」をクリックします。

インストール完了後、プロキシがRADIUSサーバーへの接続を確立するまで最大15分かかる場合があります。

削除

するには 削除 プロキシを 削除 対応する表の行の