circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Configurações de Proxy

As configurações de proxy estão disponíveis em https://YOURNAME.radius-as-a-service.com/settings/proxy

Proxies são exigidos quando seus autenticadores (por exemplo, pontos de acesso, switches) suportam apenas o RADIUS tradicional sobre UDP para AAA. Os proxies lidam com a conversão de protocolo de RADIUS para RadSec, permitindo que seu equipamento se comunique com segurança com os servidores principais do RADIUSaaS, que suportam apenas RadSec (RADIUS sobre TCP) para AAA.

hashtag
Arquitetura

circle-exclamation

Sua assinatura inclui pelo menos dois endereços IP públicos capazes de se comunicar via RADIUS. Recomendamos fortemente configurar esses endereços IP como os servidores RADIUS primário e secundário em seus dispositivos e appliances de rede. Para redundância ideal, o IP secundário deve estar localizado em uma região geográfica diferente do primário.

hashtag
Desempenho

Cada proxy pode lidar com até 1,500 concorrentes conexões sem falhas.

Isto corresponde a um desempenho baseado no tempo de 10.000 autenticações por minuto por proxy.

hashtag
Escalonamento

Para garantir operação suave, considere o seguinte número de proxies com base no número de usuários licenciados (suas necessidades podem mudar se seus escritórios estiverem mais distribuídos globalmente):

Usuário
Contagem de Proxies

50 - 2,500

2

2,501 - 10,000

3

10,001 - 25,000

4

25,001 - 50,000

6

50,001 - 100,000

10

hashtag
Regiões

Você pode implantar os servidores proxy nas seguintes regiões:

hashtag
Balanceamento de Carga

Se você possui uma configuração com mais de 1.000 usuários, recomendamos fortemente garantir que seu equipamento de rede envie quantidades iguais de autenticações para cada proxy.

Para equipamentos de rede nos quais você pode definir a prioridade dos servidores RADIUS, você pode garantir balanceamento de carga definindo ordens de prioridade diferentes para suas diferentes instâncias de equipamentos de rede.

Exemplo: Você tem 5 controladores WiFi e 3 Proxies RADIUS. Você pode então configurar as seguintes ordens de prioridade em seus controladores WiFi:

Controlador WiFi nº
Ordem de Prioridade RADIUS

1 e 4

1, 2, 3

2 e 5

2, 3, 1

3

3, 1, 2

hashtag
Failover

Quando múltiplos endpoints RadSec estão configurados, o RADIUSaaS fornece um mecanismo de failover automático para seus proxies RADIUS.

No improvável caso de um ou mais endpoints RadSec falharem, os proxies disponíveis detectarão o estado de falha e redirecionarão as solicitações para o endpoint RadSec ativo mais próximo (geograficamente).

circle-info

Observe que esse failover não se aplica se o protocolo RadSec estiver sendo usado pelos Autenticadores em vez do RADIUS. Nesse caso, o failover é fornecido pelo Autenticador conforme descrito aquiarrow-up-right.

hashtag
Propriedades

O endereço IP, portas e segredo compartilhado dos Proxies RADIUS serão exibidos em Configurações do Servidor > Portas e Endereços IP.

hashtag
Adicionar

Para adicionar um novo proxy, simplesmente clique Adicionar, escolha seu Região e clique Criar.

Mostrando como criar um proxy

Após a instalação ser concluída, pode levar até 15 minutos até que seu proxy estabeleça uma conexão com seu servidor RADIUS.

Mostrando servidores proxy

hashtag
Excluir

Para Excluir um proxy, simplesmente clique Excluir da linha correspondente da tabela e confirme sua escolha.

Mostrando exclusão de um servidor proxy

Last updated

Was this helpful?