鈴木と申します。

突然のご質問で申し訳ありません。

現在、イントラネットワークから外部（インターネット）への接続する際に
よりセキュアな環境を考えております。
そこで解決策として、柔軟なｄｅｌｅｇａｔｅを使用して環境を作ってはと思い
ホームページを拝見してますが、機能が豊富で分かりません。
（今後理解して行きたいと思います。）

今般、ご質問したい内容は下記のような環境をつくる事が出来ますでしょうか？

1.概要図

　　　　　　　ｉｎｔｅｒｎｅｔ

　　　　　　　　　｜　　　　　　トラスト　　　
　　　　　　　　　｜
　　　　　　---Ｆ／Ｗ---
　　　　　　　　　｜
　　　　　　　　　｜　　　　　　アントラスト(プライベートアドレス)
　　　　　　　　　｜
　　　　------------- 
        |            |         |   ①10.99.99.100/24
     smtp      HTTP   FTP
    /dns       proxy   TELNET
      等                      SSH
       ｜          ｜       ｜　　　　　
　　　---------------
                    ｜ 　　　　　
　　　　　　　　　｜　
　　--------ＬＡＮ----------
　　｜            |                     |
ａｃｔｉｖｅ         file                   |
ｄｉｒｅｃｔｏｒｙ    server               |
                   など               ｐｃ 
                                      10.1.1.1/24
2.今般の機能用件

　上記図の①についてｄｅｌｅｇａｔｅの機能を利用して構築したいと模索中です
。

   a.外部向けの接続(FTP,TELNET,SSH)接続を管理したい。
　 b.利用端末については、プライベートアドレスからの接続。
　 c.プライベートからグローバルアドレスへの変換はF/Wで行う。
   d.利用端末については、認証サーバで管理したい。(運用者で管理するため)
　 e.端末が行ったログを保存、管理したい。
　 f.利用端末は"10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0"からのみ。

3.質問

　・下部ｐｃの中で許可されたｐｃのみ外部（ｉｎｔｅｒｎｅｔ）への接続を行い
たい。
　　ｄｅｌｅｇａｔｅの機能で認証機能があり（LDAP,activedirectory、RADIUS)
が可能な
　　用ですが、設定、利用の仕方がよくわかりません。

　・FTP、TELNET、SSHのパラメータ設定
　　考慮もれなど多々あると思いますが途中まで作成してます。
　　よろしければ見て追加、訂正があればお願い致します。ご指導お願いします。

#server:10.99.99.100
#
#   FTP 21
/etc/delegate/10.99.99.100:10021.conf


SERVER=ftp://-/                                            　　　　　　　# 
ftpを中継する
PERMIT="*:*:10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0"     # 接続クライア
ントネットワーク
CACHE=no                                                  　　　　　　　　 
# キャッシュ利用しない
REACHABLE=* # どのサーバも見に行ける
PERMIT=ftp:{*:21}:*   # 対象サーバへの ftp を21番ポートのみに制限する
LOGFILE=''      # 普通のログは使わない
PROTOLOG='${LOGDIR}/${PORT}/[date+%d].${PROTO}'            # ログファイル
を、日付でローテーションする。



#   telnet 23
/etc/delegate/10.99.99.100:10023.conf


SERVER=telnet://-/ # telnetを中継する
RELIABLE="*:*:10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0"   # 接続クライア
ントネットワーク
CACHE=no     # キャッシュ利用しない
REACHABLE=*   # どのサーバも見に行ける
PERMIT=telnet:{*:23}:*   # 対象サーバへの telnet を23番ポートのみに制限す
る
LOGFILE=''       # 普通のログは使わない
PROTOLOG='${LOGDIR}/${PORT}/[date+%d].${PROTO}'          # ログファイルを
、日付でローテーションする。


#   SSH 22
/etc/delegate/10.99.99.100:10022.conf

SERVER=tcprelay://sshserver:22                                       # ssh 
serverへリレーする
RELIABLE="*:*:10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0"   # 接続クライア
ントネットワーク
CACHE=no     # キャッシュ利用しない
REACHABLE=*  # どのサーバも見に行ける
LOGFILE=''       # 普通のログは使わない
PROTOLOG='${LOGDIR}/${PORT}/[date+%d].${PROTO}'           # ログファイルを
、日付でローテーションする。



4.その他

　・実現が可能な場合、検証環境を作りテストを実施しようと思いますが、その場
合
　　OS環境、認証環境の組合せで考慮することはありますでしょうか。
　　windows版で最初テスト行いたいと思っていますが
　　(delegate win版　+ ad or LDAP win版)

　　本番向けdelegateはリナックスでしょうか? windowsは毎月パッチ+再起動が発
生
　　してしまうので・・・・・

以上

ご指導の程、よろしくお願い致します。


---------------------------------------------
みずほ情報総研株式会社
    システム運営第２部　
　　インフラ管理チーム
　　管理第１課
                     　　　鈴木　清美
 TEL:00-0000-0001　FAX:00-0000-0001
 E-MAIL：piuaabrv6-mykgh4yc2stw.ml@delegate.org
---------------------------------------------