Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze



Podobné dokumenty
Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Příloha č. 1 Technická specifikace

Management správy sítě

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Technická dokumentace a specifikace

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Požadované technické parametry dodávky

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Příloha: XX. Zadávací dokumentace pro veřejnou zakázku s názvem Dodávka serverového řešení a související plnění

Požadované technické parametry dodávky

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Příloha č. 1 - Technická specifikace Věci

Rozvoj WiFi infrastruktury ve FN Brno

Rozvoj WiFi infrastruktury ve FN Brno

Podrobná specifikace vlastností požadovaných zařízení

Úřad vlády České republiky Odbor informatiky

Technická specifikace aktivních prvků datové sítě

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Technická specifikace zařízení

Příloha č. 1 Zadávací dokumentace Technická dokumentace

Výběr dodavatele moderních technologií vybavení laboratoře pro výuku počítačových sítí a sí tových služeb Networking laboratory.

Specifikace předmětu veřejné zakázky

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

Záruka na dodávané produkty

Budování sítě v datových centrech

POPIS SOUČASNÉHO STAVU

Příloha č. 4 Technická specifikace

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Bezpečnostní projekt Případová studie

Technická specifikace veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část

TECHNICKÁ SPECIFIKACE

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Principy a použití dohledových systémů

Kupní smlouva. prof. RNDr. Václavem Hořejším, CSc., ředitelem ústavu

Technický popis předmětu plnění

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Příloha ZD č. 5 - Technické podmínky - Bližší specifikace předmětu veřejné zakázky (Závazný dokument) - část 1

Budování sítě v datových centrech

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Technická dokumentace

Tabulka splnění technických požadavků. Agentura ochrany přírody a krajiny ČR

Dodávka a implementace 4 ks firewallů nové generace

Fiber To The Office. naturally connected. Nadčasová síťová infrastruktura pro moderní podnikové prostředí

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Název ve ejné zakázky: Aktivní prvky pro novou knihovnu. Od vodn ní požadovaných technických parametr dodávky

Obrana sítě - základní principy

Telekomunikační sítě Protokolové modely

Síťová bezpečnost I. Základní popis zabezpečení 1. Úvod

Základní principy obrany sítě

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

SPS Úvod Technologie Ethernetu

LDF LABORATOŘ INTELIGENTNÍCH BUDOV T27 (BA06N3008) ELEKTROINSTALACE

Část l«rozbočovače, přepínače a přepínání

Směrovací protokoly, propojování sítí

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

DODATEČNÉ INFORMACE č. 18 k zadávacím podmínkám

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

TATO KUPNÍ SMLOUVA MEZI TĚMITO SMLUVNÍMI STRANAMI:

SCALANCE XM-400 Více možností pro Vaši síť

PŘÍLOHA Č. 18 TABULKY POŽADOVANÝCH TECHNICKÝCH PARAMETRŮ

Aktivní prvky pro novou knihovnu

SÍŤOVÁ INFRASTRUKTURA

2. Vymezení předmětu veřejné zakázky

Příloha č. 1 - položkový rozpočet

Příloha číslo 1a - Specifikace předmětu plnění

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Zřízení technologického centra ORP Dobruška

TP-LINK. 28portový gigabitový řízený přepínač L3 JetStream. Hlavní znaky: Katalogový list T3700G-28TQ.

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno

Closed IPTV. Martin Jahoda Dedicated Micros. Copyright AD Group

Ethernetový přepínač/modul IBP

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Příloha č. 5. Technické zadání. Smržovka Vybudování MKDS v rámci mikroregionu Tanvaldsko

Projektová dokumentace bezdrátové počítačové sítě v budovách Střední dopravní školy v Plzni, Karlovarská 99

JAK ČÍST TUTO PREZENTACI

ZADÁVACÍ DOKUMENTACE

Datasheet Fujitsu Ethernetový přepínač/modul IBP PRIMER- GY BX 1 Gb/s 18/6 Server

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

TECHNICKÁ SPECIFIKACE

Obsah. Úvod 13. Věnování 11 Poděkování 11

(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Smart Plus řízené přepínače

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

VPN - Virtual private networks

DODATEČNÉ INFORMACE č. 15 k zadávacím podmínkám

AT-9400 podnikové aplikace, agregace serverů, virtual chassis. Marek Bražina

TECHNICKÉ PODMÍNKY VYBAVENÍ S VAZBOU DO OPERAČNÍHO ŘÍZENÍ

Funkční a technická specifikace

Projektová dokumentace. Bezdrátová škola - Jihomoravský kraj. Gymnázium T.G. Masaryka, U školy 39, Zastávka

Transkript:

Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port Data LAN Base Gigabit stack. vč. 2x SFP+ 10G modulu - 1x Switch 24 Port Data LAN Base PoE Gigabit stack vč. 2x SFP+ 10G modulu (Podrobný výpis požadovaných parametrů, viz tabulky 1,2 níže) Pro potřeby Smlouvy se konfiguračními a implementačními pracemi rozumí zejména: - HW instalace dodaných switchů do racku - Propojení a konfigurace dodaných switchů do stacku s pomocí SFP+ 10G kabelu včetně veškerého příslušenství - Návrh, dodání, HW instalace, konfigurace a otestování funkčnosti optické trasy 10G v délce cca. 150m mezi nově dodaným switchem 48 Port Gigabit a stávajícím switchem Cisco 3560G v hlavní serverovně včetně samotné trasy, odpovídajících transcieverů, případně dalšího zbytného příslušenství. - Nastavení VLAN pro provoz ip-telefonie, videokonference, wifi antén, kamerového systému - Nastavení ověřování uživatelů dle protokolu IEEE 802.1x v souladu s požadavky na bezpečnost intertového provozu SZPI - Nastavení a konfigurace managementu - Další činnosti, které v rámci plnění Smlouvy vyplynou z aktuálního stavu IT infrastruktury inspektorátu a budou zbytné pro zajištění bezproblémového fungování nově připojených uživatelů bo techniky Tabulka 1: Switch 48 Port Data LAN Base Gigabit stack vč. 2x SFP+ 10G modulu Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Třída zařízení L3 switch Formát zařízení fixní konfigurací, stohovatelný, 1RU Stohovatelný bez snížení počtu ethert portů Stohování požadováno Počet portů 10/100 0 Počet portů 10/100/1000 48 PoE (IEEE 802.3af) PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE portů 0 Počet portů 1 Gbit/s a jejich typ 2xSFP+/4x SFP Počet portů 10/100/1000/SFP 0 Počet portů 10 Gbit/s a jejich typ 2xSFP+ Osazení transcievery možnost volby 1Gbit/s bo 10Gbit/s rychlosti uplink portu vhodným rozšiřujícím modulem a transcieverem

Redundantní interní napájecí zdroj, vyměnitelný za chodu Možnost kombinace AC a DC zdroje v jednom zařízení Možnost připojit externí redundantní zdroj Napájení pomocí PoE z nadřazeného PoE zařízení Redundantní ventilátor Směrovací protokoly Integrovaná funkcionalita WiFi kontroleru Podpora distribuovaných bezdrátových vlastností (mobility) v přepínači, řízených centrálním kontrolerem Výkonnostní parametry Minimální propustnost přepínacího subsystému 170 Gbit/s Minimální paketový výkon přepínače 120 milionu paketů/vteřinu Rychlost stohovacího propojení alespoň 460 Gbit/s Minimální počet MAC adres 30000 Minimální HW kapacita pro počet záznamů ve směrovací tabulce - 23000 IPv4 Vlastnosti stohování sdílení výkonu napájecích zdrojů napříč celým stohem vzájemné stohování všech modelů 10/100 s 10/100/1000 s 1Gbit/s uplinky s 10Gbit/s uplinky minimální počet přepínačů ve stohu 9 automatická kontrola a sjednocení verze software přepínačů ve stohu možnost předkonfigurace existujícího přepínače ve stohu před jeho připojením seskupení portů (IEEE 802.3ad) mezi různými prvky stohu kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) synchronizace všech stavů mezi aktivním řídícím prvkem a jedním ze záložních pro minimalizaci vlivu výpadků Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad Podpora "jumbo rámců" Protokoly 2. vrstvy IEEE 802.1D IEEE 802.1Q Minimální počet aktivních VLAN 250 Tulování 802.1Q v 802.1Q IEEE 802.1X - Port Based Network Access Control IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol IEEE 802.1p - Minimální počet vnitřních front 8 Per VLAN rapid spanning tree (PVRST+) bo ekvivalentní, povýšením software

Detekce protilehlého zařízení (např. CDP, LLDP) Detekce parametrů protilehlého zařízení (např. LLDP-MED) Protokol pro definici šířených VLAN (např. VTP) Detekce jednosměrnosti optické linky (např. UDLD) STP root guard STP loop guard Možnost autorecovery po chybovém stavu (UDLD, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení poměru unicast/multicast rámců na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS QoS i na stohovacím propoji možnost konfigurovat QoS na stohovacím propoji DHCP relay Protokol IPv6 Certifikace IPv6 ready logo Phase II Podpora HSRP bo VRRP pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 services ( Telt, SSH, Syslog, ICMP) HTTP, SNMP over IPv6 RADIUS, TACACS+ over IPv6 Podpora OSPFv3 Podpora IPv6 MLDv2 snooping Podpora IPv6 Port ACL Podpora IPv6 First Hop Security RA guard Podpora IPv6 First Hop Security DHCPv6 guard Podpora IPv6 First Hop Security IPv6 SourceGuard Podpora IPv6 First Hop Security IPv6 Binding Integrity Guard Podpora IPv6 SLA Podpora DHCPv6 Server and Relay Směrovací protokoly BGPv4 OSPFv2, OSPFv3 OSPF s MD5 a NSSA RIPv2 statické směrování Policy-based routing podle ACL EIGRP (dle RFC draft-savage-eigrp-01) Směrování multicastu PIM (dense i sparse mód) IGMPv2 snooping IGMPv3 snooping, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software

IPv6 MLDv1 & v2 snooping Bezpečnost Podpora reverse path check (urpf) ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback, 802.3ad) ACL pro IP ACL pro ethertové rámce IPv6 ACL Možnost definovat povolené MAC adresy na portu Možnost definovat maximální počet MAC adres na portu Možnost definovat různé chování při překročení počtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) DHCP snooping Dynamic ARP inspection (DAI) Verifikace mapování IP-MAC (např. IP source guard) Šifrování na L2 dle IEEE 802.1AE IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic konfiguorvatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x) Podpora klasifikace bezpečnostní role přistupujícího uživatele bo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 bo funkčně. Podpora hardwarové filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL bo funkčně Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem Podpora koncových zařízení PoE (IEEE 802.3af) PoE+ (IEEE 802.3at, 30W/port) Měření a ovládání spotřeby ergie připojených koncových zařízení a infrastruktury Podpora určování polohy klienta, rozšíření WiFi systému pro určování polohy klienta i v pevné LAN síti (například Network Mobility Service Protocol - NMSP) Podpora EEE (IEEE 802.3az) Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy Management CLI rozhraní SSHv2 SSHv2 over IPv6, povýšením software, povýšením software Ano, na fyzickém rozhraní, povýšením software, povýšením software, povýšením software, povýšením software

Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL SNMPv2 SNMPv3 USB konzolová linka Sériová konzolová linka 10/100 management out-of-band port DNS klient NTP klient s MD5 autentizací NetFlow v9 (bo IPFIX RFC 3917, RFC 3955) Sběr dat pro NetFlow bo IPFIX export z každého portu přepínače Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrů Statistiky určovány z každého paketu daného "flow" Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" Zobrazení sbíraných infromací o "flow" přímo v přepínači. I včetně "TopN" pohledu. RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Port mirroring (SPAN) port mirroring 1 -> 1 port mirroring N -> 1 port mirroring ACL (mirroruje pouze definované toky) Vzdálený port mirroring (RSPAN) Syslog Měření zakončení a délky metalického kabelu (TDR) Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí při provozu přepínače (pomocí skriptů) Přepínač obsahuje traceroute utilitu operující na linkové vrstvě (Layer 2 traceroute) Nástroje pro měření odezev v síti (například IP SLA bo Integrovaný nástroj na odchyt paketů (např. WireShark bo Přepínač si může automaticky zazálohovat a obnovit firmware včetně konfigurace z nadřazeného směrovače Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Konfigurační šablony aplikovatelné na rozhraní, spravované samotným zařízením bez dodatečných externích nástrojů Služby NTP server DHCP server, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software

Tabulka 2: Switch 24 Port Data LAN Base PoE Gigabit stack vč. 2x SFP+ 10G modulu Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Třída zařízení L3 switch Formát zařízení fixní konfigurací, stohovatelný, 1RU Stohovatelný bez snížení počtu ethert portů Stohování požadováno Počet portů 10/100 0 Počet portů 10/100/1000 24 PoE (IEEE 802.3af) PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE portů 435W Počet portů 1 Gbit/s a jejich typ 2xSFP+/4x SFP Počet portů 10/100/1000/SFP 0 Počet portů 10 Gbit/s a jejich typ 2xSFP+ Osazení transcievery možnost volby 1Gbit/s bo 10Gbit/s rychlosti uplink portu vhodným rozšiřujícím modulem a transcieverem Redundantní interní napájecí zdroj, vyměnitelný za chodu Možnost kombinace AC a DC zdroje v jednom zařízení Možnost připojit externí redundantní zdroj Napájení pomocí PoE z nadřazeného PoE zařízení Redundantní ventilátor Směrovací protokoly Integrovaná funkcionalita WiFi kontroleru Podpora distribuovaných bezdrátových vlastností (mobility) v přepínači, řízených centrálním kontrolerem Výkonnostní parametry Minimální propustnost přepínacího subsystému 170 Gbit/s Minimální paketový výkon přepínače 120 milionu paketů/vteřinu Rychlost stohovacího propojení alespoň 460 Gbit/s Minimální počet MAC adres 30000 Minimální HW kapacita pro počet záznamů ve směrovací tabulce - 23000 IPv4 Vlastnosti stohování sdílení výkonu napájecích zdrojů napříč celým stohem vzájemné stohování všech modelů 10/100 s 10/100/1000 s 1Gbit/s uplinky s 10Gbit/s uplinky minimální počet přepínačů ve stohu 9 automatická kontrola a sjednocení verze software přepínačů ve stohu

možnost předkonfigurace existujícího přepínače ve stohu před jeho připojením seskupení portů (IEEE 802.3ad) mezi různými prvky stohu kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) synchronizace všech stavů mezi aktivním řídícím prvkem a jedním ze záložních pro minimalizaci vlivu výpadků Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad Podpora "jumbo rámců" Protokoly 2. vrstvy IEEE 802.1D IEEE 802.1Q Minimální počet aktivních VLAN 250 Tulování 802.1Q v 802.1Q IEEE 802.1X - Port Based Network Access Control IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol IEEE 802.1p - Minimální počet vnitřních front 8 Per VLAN rapid spanning tree (PVRST+) bo ekvivalentní Detekce protilehlého zařízení (např. CDP, LLDP) Detekce parametrů protilehlého zařízení (např. LLDP-MED) Protokol pro definici šířených VLAN (např. VTP) Detekce jednosměrnosti optické linky (např. UDLD) STP root guard STP loop guard Možnost autorecovery po chybovém stavu (UDLD, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení poměru unicast/multicast rámců na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS QoS i na stohovacím propoji možnost konfigurovat QoS na stohovacím propoji DHCP relay Protokol IPv6 Certifikace IPv6 ready logo Phase II Podpora HSRP bo VRRP pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 services ( Telt, SSH, Syslog, ICMP) HTTP, SNMP over IPv6 RADIUS, TACACS+ over IPv6, povýšením software, povýšením software

Podpora OSPFv3 Podpora IPv6 MLDv2 snooping Podpora IPv6 Port ACL Podpora IPv6 First Hop Security RA guard Podpora IPv6 First Hop Security DHCPv6 guard Podpora IPv6 First Hop Security IPv6 SourceGuard Podpora IPv6 First Hop Security IPv6 Binding Integrity Guard Podpora IPv6 SLA Podpora DHCPv6 Server and Relay Směrovací protokoly BGPv4 OSPFv2, OSPFv3 OSPF s MD5 a NSSA RIPv2 statické směrování Policy-based routing podle ACL EIGRP (dle RFC draft-savage-eigrp-01) Směrování multicastu PIM (dense i sparse mód) IGMPv2 snooping IGMPv3 snooping IPv6 MLDv1 & v2 snooping Bezpečnost Podpora reverse path check (urpf) ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback, 802.3ad) ACL pro IP ACL pro ethertové rámce IPv6 ACL Možnost definovat povolené MAC adresy na portu Možnost definovat maximální počet MAC adres na portu Možnost definovat různé chování při překročení počtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) DHCP snooping Dynamic ARP inspection (DAI) Verifikace mapování IP-MAC (např. IP source guard) Šifrování na L2 dle IEEE 802.1AE IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic konfiguorvatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x), povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software Ano, na fyzickém rozhraní, povýšením software

Podpora klasifikace bezpečnostní role přistupujícího uživatele bo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 bo funkčně. Podpora hardwarové filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL bo funkčně Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem Podpora koncových zařízení PoE (IEEE 802.3af) PoE+ (IEEE 802.3at, 30W/port) Měření a ovládání spotřeby ergie připojených koncových zařízení a infrastruktury Podpora určování polohy klienta, rozšíření WiFi systému pro určování polohy klienta i v pevné LAN síti (například Network Mobility Service Protocol - NMSP), povýšením software, povýšením software Podpora EEE (IEEE 802.3az) Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy Management CLI rozhraní SSHv2 SSHv2 over IPv6 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL SNMPv2 SNMPv3 USB konzolová linka Sériová konzolová linka 10/100 management out-of-band port DNS klient NTP klient s MD5 autentizací NetFlow v9 (bo IPFIX RFC 3917, RFC 3955) Sběr dat pro NetFlow bo IPFIX export z každého portu přepínače Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrů Statistiky určovány z každého paketu daného "flow" Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" Zobrazení sbíraných infromací o "flow" přímo v přepínači. I včetně "TopN" pohledu. RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Port mirroring (SPAN) port mirroring 1 -> 1 port mirroring N -> 1, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software, povýšením software

port mirroring ACL (mirroruje pouze definované toky) Vzdálený port mirroring (RSPAN) Syslog Měření zakončení a délky metalického kabelu (TDR) Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí při provozu přepínače (pomocí skriptů) Přepínač obsahuje traceroute utilitu operující na linkové vrstvě (Layer 2 traceroute) Nástroje pro měření odezev v síti (například IP SLA bo Integrovaný nástroj na odchyt paketů (např. WireShark bo Přepínač si může automaticky zazálohovat a obnovit firmware včetně konfigurace z nadřazeného směrovače Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Konfigurační šablony aplikovatelné na rozhraní, spravované samotným zařízením bez dodatečných externích nástrojů Služby NTP server DHCP server, povýšením software, povýšením software, povýšením software, povýšením software

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář