Podrobná specifikace vlastností požadovaných zařízení

Podobné dokumenty
Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Příloha č. 1 Technická specifikace

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Technická specifikace aktivních prvků datové sítě

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

Příloha č. 1 - Technická specifikace Věci

Bezpečnost sítí

Technická specifikace zařízení

Specifikace předmětu veřejné zakázky

Příloha č. 4 Technická specifikace

Dodávka UTM zařízení FIREWALL zadávací dokumentace

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Management správy sítě

ZADÁVACÍ DOKUMENTACE pro veřejnou zakázku malého rozsahu

POPIS SOUČASNÉHO STAVU

Technická specifikace veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Požadované technické parametry dodávky

Rozvoj WiFi infrastruktury ve FN Brno

Rozvoj WiFi infrastruktury ve FN Brno

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

Obrana sítě - základní principy

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Úřad vlády České republiky Odbor informatiky

TECHNICKÁ SPECIFIKACE

Požadované technické parametry dodávky

Dodávka a implementace 4 ks firewallů nové generace

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Budování sítě v datových centrech

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Základní principy obrany sítě

Xirrus Zajímavé funkce. Jiří Zelenka

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Koncept centrálního monitoringu a IP správy sítě

Příloha ZD č. 5 - Technické podmínky - Bližší specifikace předmětu veřejné zakázky (Závazný dokument) - část 1

Představení Kerio Control

Technická dokumentace

Technická dokumentace a specifikace

Příloha č. 1 Zadávací dokumentace Technická dokumentace

Příloha č. 8 Technický popis řešení

Technický popis předmětu plnění

PŘÍLOHA Č. 18 TABULKY POŽADOVANÝCH TECHNICKÝCH PARAMETRŮ

Koncept. Centrálního monitoringu a IP správy sítě

Technické aspekty zákona o kybernetické bezpečnosti

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

SPS Úvod Technologie Ethernetu

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Aktivní bezpečnost sítě

Výběr dodavatele moderních technologií vybavení laboratoře pro výuku počítačových sítí a sí tových služeb Networking laboratory.

KRYCÍ LIST SOUPISU. ICT vybavení. Cena s DPH v CZK 0,00. Cena bez DPH 0,00

Funkční a technická specifikace

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

Budování sítě v datových centrech

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Flow Monitoring & NBA. Pavel Minařík

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Distribuované směrovací moduly Gold DFE pro řady Matrix N

SÍŤOVÁ INFRASTRUKTURA

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Projektová dokumentace. Bezdrátová škola - Jihomoravský kraj. Gymnázium T.G. Masaryka, U školy 39, Zastávka

Téma bakalářských a diplomových prací 2014/2015 řešených při

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Projekt - Zprovoznění zabezpečené WiFi sítě v prostředí organizace Státní pozemkový úřad

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

Část 3: Odborné certifikační kurzy pro technologie CISCO

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Fiber To The Office. naturally connected. Nadčasová síťová infrastruktura pro moderní podnikové prostředí

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Bezpečnostní projekt Případová studie

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Příloha číslo 1a - Specifikace předmětu plnění

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Principy a použití dohledových systémů

Obsah. Úvod 13. Věnování 11 Poděkování 11

1.05 Informační systémy a technologie

Z internetu do nemocnice bezpečně a snadno

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

SCALANCE XM-400 Více možností pro Vaši síť

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Příloha: XX. Zadávací dokumentace pro veřejnou zakázku s názvem Dodávka serverového řešení a související plnění

Transkript:

Příloha č. 1 Zadávací dokumentace Podrobná specifikace vlastností požadovaných 1. Páteřní LAN přepínač Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Způsob splnění požadované funkcionality/vlastnosti Třída L2/ L3 switch Formát fixní Směrování IPv4 Směrování IPv6 (v hardware) Celková propustnost přepínače (IPv4/IPv6) 200/125Mpps Velikost MAC address tabulky 30000 Možnost instalovat interní redundantní napájecí zdroj Podpora virtualizace možnost sloučit dvě fyzická šasi do jednoho logického Minimální počet 1/10GE portů s volitelným fyzickým rozhraním 16 Možnost rozšíření kapacity 1/10GE portů s volitelným fyzickým rozhraním, např. formou, min. 8 portů instalace modulu Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin 40 Podpora jumbo rámců, min 9200 bytes Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN 4000 IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování na portu (IEEE 802.1x, MAC adresou, Web autentizací) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU, min. 128 instancí Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora IP Multicast ( PIM SSM, PIM SM) Podpora DHCP relay Doplní Uchazeč dle nabízeného Stránka 1 / 19

Podpora reverse path check (urpf) QoS Minimální počet HW QoS front 8 Podpora QoS classification ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora HSRP nebo VRRP pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Podpora DHCPv6 snooping Podpora IPv6 source guard Podpora IPv6 reverse path check (urpf) Podpora IPv6 Multicast (MLDv1 & v2) Podpora IPv6 Multicast (PIM SM, PIM SSM) Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu Podpora IEEE 802.1AE na všech 1/10 GE portech ochranu proti podvržení zdrojové IP adresy IP source guard nebo ekvivalentní ochranu proti připojení neautorizovaného DHCP serveru DHCP snooping nebo ekvivalentní inspekci provozu protokolu ARP ARP inspection nebo ekvivalentní Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu Stránka 2 / 19

NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server 2. Požadavky na stohovatelný LAN přepínač se 48 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Způsob splnění požadované funkcionality/vlastnosti Třída L2/ L3 switch Formát fixní Počet stohovacích portů 2 Minimální počet ve stohu 8 Minimální kapacita sběrnice stohu 120Gb/s Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX 48 Minimální počet 10GE uplink portů s volitelným fyzickým rozhraním 2 Minimální počet 1GE uplink portů s volitelným fyzickým rozhraním 2 Velikost MAC address tabulky 30000 Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin 32 Podpora jumbo rámců, min 9198 bytes Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN 1000 IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU, min. 128 instancí Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Stránka 3 / 19 Doplní Uchazeč dle nabízeného

Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (urpf) QoS Minimální počet HW QoS front 8 Podpora QoS classification ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Podpora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu HW podpora IEEE 802.1AE ochranu proti podvržení zdrojové IP adresy IP source guard nebo ekvivalentní ochranu proti připojení neautorizovaného DHCP serveru DHCP snooping nebo ekvivalentní inspekci provozu protokolu ARP ARP inspection nebo ekvivalentní Podpora koncových Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget 380W Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) AP Stránka 4 / 19

Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínači / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace / šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server 3. Požadavky na stohovatelný LAN přepínač s 24 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Způsob splnění požadované funkcionality/vlastnosti Třída L2/ L3 switch Formát fixní Počet stohovacích portů 2 Minimální počet ve stohu 8 Minimální kapacita sběrnice stohu 120Gb/s Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX 24 Doplní Uchazeč dle nabízeného Stránka 5 / 19

Minimální počte 10GE uplink portů s volitelným fyzickým rozhraním Minimální počte 1GE uplink portů s volitelným fyzickým rozhraním 2 Velikost MAC address tabulky 30000 Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin 32 Podpora jumbo rámců, min 9198 bytes Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN 1000 IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU, min. 128 instancí Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (urpf) QoS Minimální počet HW QoS front 8 Podpora QoS classification ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Popdora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu Stránka 6 / 19 2

HW podpora IEEE 802.1AE ochranu proti podvržení zdrojové IP adresy IP source guard nebo ekvivalentní ochranu proti připojení neautorizovaného DHCP serveru DHCP snooping nebo ekvivalentní inspekci provozu protokolu ARP ARP inspection nebo ekvivalentní Podpora koncových Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) z AP Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínačí / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových 380W Stránka 7 / 19

atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server 4. Požadavky na LAN přepínač se 48 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Způsob splnění požadované funkcionality/vlastnosti Třída L2/ L3 switch Formát fixní Možnost rozšíření funkcionality o stohování Minimální počet ve stohu 8 Minimální kapacita sběrnice stohu 120Gb/s Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX 48 Minimální počte 10GE uplink portů s volitelným fyzickým rozhraním 2 Minimální počte 1GE uplink portů s volitelným fyzickým rozhraním 2 Velikost MAC address tabulky 30000 Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin 32 Podpora jumbo rámců, min 9198 bytes Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN 1000 IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Stránka 8 / 19 Doplní Uchazeč dle nabízeného

Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU, min. 128 instancí Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (urpf) QoS Minimální počet HW QoS front 8 Podpora QoS classification ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Podpora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu HW podpora IEEE 802.1AE ochranu proti podvržení zdrojové IP adresy IP source guard nebo ekvivalentní ochranu proti připojení neautorizovaného DHCP serveru DHCP snooping nebo ekvivalentní inspekci provozu protokolu ARP ARP inspection nebo ekvivalentní Podpora koncových Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget 380W Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru Stránka 9 / 19

Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) z AP Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínači / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server 5. Požadavky na LAN přepínač s 24 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Způsob splnění požadované funkcionality/vlastnosti Třída L2/ L3 switch Formát fixní Možnost rozšíření funkcionality o stohování Minimální počet ve stohu 8 Stránka 10 / 19 Doplní Uchazeč dle nabízeného

Minimální kapacita sběrnice stohu 120Gb/s Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX 24 Minimální počte 10GE uplink portů s volitelným fyzickým rozhraním Minimální počte 1GE uplink portů s volitelným 2 fyzickým rozhraním Velikost MAC address tabulky 30000 Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin 32 Podpora jumbo rámců, min 9198 bytes Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN 1000 IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU, min. 128 instancí Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (urpf) QoS Minimální počet HW QoS front 8 Podpora QoS classification ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Stránka 11 / 19 2

Podpora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu HW podpora IEEE 802.1AE ochranu proti podvržení zdrojové IP adresy IP source guard nebo ekvivalentní ochranu proti připojení neautorizovaného DHCP serveru DHCP snooping nebo ekvivalentní inspekci provozu protokolu ARP ARP inspection nebo ekvivalentní Podpora koncových Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) z AP Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínači / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) 380W Stránka 12 / 19

Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server 6. Požadavky na WLAN AP Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Access Point vybavený radiem pro 2,4 a 5 GHz pásmo Minimální počet inzerovaných SSID (BSSID) per radio Nastavitelný DTIM interval (Delivery Traffic Indication Message) pro jednotlivé WLAN Podpora detekce a monitorování problémů WLAN odchytáváním provozu na AP a jeho zasíláním do Ethernetového analyzátoru (např. Wireshark) Podpora mechanismu pro optimalizaci fáze vysílaného bezdrátového signálu směrem k 802.11a/g/n/ac klientům (Beam Forming) Podpora mechanismu pro přepojení klientů z 2,4GHz do 5GHz pásma Access Pointy obsahují X.506 certifikát s lokální platností pro nasazení PKI AP uzavřené konstrukce bez větracích otvorů a ventilátoru Access Pointy jsou fyzicky zabezpečitelné/zamknutelné k okolním pevným částem. Podpora přímého přístupu na příkazovou řádku AP přes serial konzoli, Telnet a SSH Podpora standardu 802.11a/b/g/n/ac Podpora 3x4 MIMO, 3 prostorové streamy Způsob splnění požadované funkcionality/vlastno sti 8 Doplní Uchazeč dle nabízeného Stránka 13 / 19

Typ antén Integrované pro obě pásma Hardwarová podpora spektrální analýzy s rozlišením minimálně 156 khz (detekce zdroje rušivého signálu interference) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Podpora výpočtu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sítě 10/100/1000 Ethernet rozhraní Možnost 802.3af PoE napájení AP z přepínače nebo injectoru 7. Požadavky na WLAN kontroler pro guest access Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost bezdrátového řešení jako celku Integrované řešení návštěvnického přístupu Bezpečné oddělení návštěvnického provozu od zaměstnaneckého provozu Integrovaná správa návštěvnických účtů s možností definice jejich platnosti Webová autentizace návštěvníků Automatizované řešení roamingu uživatelů v rámci AP mezi 2 a více kontrolery, L2/L3 Podpora 802.11e/WMM Aplikační inspekce přenášeného provozu (DPI na 7. vrstvě ISO/OSI na základě aplikačních signatur) umožňující rozpoznání jednotlivých aplikací, grafické zobrazení statistik a možnost řízení provozu per rozpoznaná aplikace Bezpečnost Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování Integrovaný IDS systém pro detekci útoků na bezdrátovou síť (wireless IDS) Možnost integrace s L3 IDS/IPS (odpojení uživatele od bezdrátové sítě v návaznosti na impuls od L3 IDS/IPS systému) Centrální administrace správců s granularitou přístupových práv Vysoká dostupnost Možnost redundance na úrovni kontrolerů a jejich portů Způsob splnění požadované funkcionality/vlast nosti Doplní Uchazeč dle nabízeného Stránka 14 / 19

Ostatní požadavky Podpora správy přes serial CLI, SSH/telnet, http a https web GUI, SNMP RJ45 konzolový port a/nebo USB konzolový Minimální počet portů GigabitEthernet 4 Minimální propustnost pro data 1 Gb/s 8. NMS systém pro správu LAN/WLAN infrastruktury Dodaný Systém musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Způsob splnění požadované funkcionality/vlastnosti Požadovaný formát Virtuální server pro prostředí VMware Požadovaný počet spravovaných 50 Možnost navýšení počtu spravovaných formou dokoupení licence Kompletní správa životního cyklu infrastruktury (nasazení, administrace, monitoring, odstraňování problémů) Grafické web rozhraní pro správu Přístup ke GUI i pomocí aplikace pro mobilní Nástroje monitorování, monitorování v reálném čase a odstraňování problémů Automatická archivace konfigurací, porovnávání konfigurací, porovnávání konfigurací vůči šablonám Konfigurační šablony dle "best practice" a designových příruček Inventarizace nasazeného HW v síti Inventarizace, nasazení, správa firmware do síťových Monitorování výskytu koncových, IP telefonů a uživatelů v síti Generování reportů bezpečnostních problémů infrastruktury Zobrazení L2, L3 topologické mapy Vlastnosti správy bezdrátové sítě Kompletní správa životního cyklu bezdrátové sítě (plánování, nasazení, monitoring, troubleshooting, reporting) Monitoring připojení koncových napříč pevnou i bezdrátovou sítí Monitoring IPv6 připojení koncových napříč pevnou i bezdrátovou sítí Integrace se znalostní bází výrobce pro usnadnění řešení problémů a správy Podpora API pro programatický přístup do Stránka 15 / 19 Doplní Uchazeč dle nabízeného

databází aplikace správy Hierarchické mapy zobrazující umístění AP, šíření signálu a aktuální pozice wifi klientů (notebooků, PDA, WiFi telefonů, WiFi RFID tagů apod.) Centrální konfigurace bezdrátových sítí včetně bezpečnostních politik, QoS profilů Nástroje pro detekci a řešení problémů v bezdrátové síti (grafy obsazenosti kanálů, grafy odpovídající provozu klientů, atd.) Nástroje pro plánování WLAN sítě Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě Podpora SNMPv1, SNMPv2, SNMPv3 Podpora autorizace a autentizace vůči TACACS+ Technologický dashboard pro zobrazování výsledků měření kvality signálu bezdrátové sítě Zobrazování současných i historických hodnot a trendu kvality signálu bezdrátové sítě Zobrazování alarmů týkajících se kvality signálu Možnost pokročilého vyhledávání zdrojů interference v bezdrátové síti Nástroj pro troubleshooting klientů s funkcí identifikace zdrojů interference, které ovlivňují klienty Integrovaný nástroj pro sběr diagnostických dat o kontrolerech a AP v bezdrátové síti Automatické dohledání portu pevné sítě s připojeným falešným Access Pointem Komplexní zobrazení veškerých relevantních údajů pro jednotlivé a jednotlivého uživatele v souhrnném pohledu (kontextově) pro rychlejší troubleshootnig 9. AAA systém pro ověřování koncových uživatelů Dodaný Systém musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce. Požadovaná funkcionalita/vlastnost Požadovaný formát Kapacita systému Možnost navýšení počtu spravovaných formou dokoupení licence Způsob splnění požadované funkcionality/vlastnosti Virtuální server pro prostředí VMware min. 500 koncových Doplní Uchazeč dle nabízeného Stránka 16 / 19

Centralizovaný systém pro ověřování uživatelů, řízení přístupu k síti podle místa připojení a guest přístup definující pravidla přístupu k síti Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup Zohlednění kontextu v definici pravidel přístupu (např. typ autentizace, (NAD), technologie, čas, lokalita, identita uživatele, apod.) RADIUS protokol pro autentizaci, autorizaci a accounting Proxy funkce pro externí RADIUS Podpora mechanismů Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FASTv2 (EAP Chaining) Ověření uživatelů heslem nebo certifikátem Ověření MAC adresou připojovaného Ověření stanice a uživatele (ve všech kombinacích) pomocí EAP Chaining s certifikáty nebo PAC soubory Podporované databáze uživatelů (s možností definovat pořadí průchodu) Interní (pro uživatele i koncová ) Active Directory LDAP (RFC 2251) RADIUS Token indentity source (RFC 2865) RSA RADIUS token server Certificate authentication profile Autorizace Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle uživatele (role, skupiny), času připojení místa připojení historie připojení Podpora Change of Authorization (RFC 3576) Accounting Zaznamenávání aktivity uživatelů a připojených k síti Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů) Funkce GUEST serveru Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN Stránka 17 / 19

i WiFi Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů Zohlednění bezpečnostní role administrátora (sponzora) přístupu pro hosty, odrážející se v právech konfigurace Optimalizace autentizačního web portálu i pro mobilní platformy Ověření přes HTTP a HTTPS Další vlastnosti Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému Zjednodušení správy vytvářeními skupin uživatelů, koncových a síťových Grafické rozhraní pro definici pravidel přístupu k síti Grafické rozhraní pro monitorování, definici výkazů, řešení problémů Diagnostika problémů (systémová, údaje o chybách přihlašování, TCP dump, packet capture) Sledování session (sezení) přímo v rozhraní GUI s možností okamžitého odpojení nebo přesměrování do karantény Zaznamenávání událostí na externí syslog server Podpora SNMPv3 NTP pro synchronizaci času SMTP pro zasílání zpráv a výstrah přes e- mail Požadovaná rozšiřitelnost systému Možnost rozšíření funkcionality systému o klasifikaci a definici pravidel přístupu k síti v závislosti na kontextu připojení (rozšíření řízení přístupu dle uživatele a místa připojení o typ, stav apod.) Možnost rozšíření funkcionality systému o klasifikaci připojených a řízení přístupu na základě této klasifikace (Network Admission Control) Možnost rozšíření funkcionality systému o automatické rozpoznávání a klasifikace připojených (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou Možnost rozšíření funkcionality systému o předdefinované profily pro běžná mobilní ( s OS Android, SymbianOS, Apple, Blackberry, HTC) Možnost rozšíření funkcionality systému o ověření stavu koncových pomocí Stránka 18 / 19, např. dokoupením licence, např. dokoupením licence, např. dokoupením licence, např. dokoupením licence, např. dokoupením licence

softwarového agenta nebo web agenta na koncovém Možnost rozšíření o spolupráci na uvedení stanic do požadovaného stavu (informací, odkazem, spuštěním programu, aktualizací antiviru, aktualizací OS, stažením souboru), např. dokoupením licence 10. Optické moduly (transceivers) pro vzájemné propojení prvků Typ transceiveru Počet Ks 1000BASE-SX 44 1000BASE-LX/LH 6 10GBASE-CU SFP+ Cable 1 Meter 4 10GBASE-LRM 2 Zadavatel požaduje dodání originálních optických modulů, které jsou 100% kompatibilní s dodanými mi a rovněž plně podporovány výrobcem dodávaných. 11. Optické Patch Cordy pro propojení prvků k optickým trasám Typ Patch Cordu Počet Ks FO Patch Cord, LC to ST, MM 50/125, duplex, 1m Upřesněno v příloze č. 2 4 návrhu kupní smlouvy FO Patch Cord, LC to ST, MM 62.5/125, duplex, 1m Upřesněno v příloze č. 2 4 návrhu kupní smlouvy Uvedená technická specifikace obsahuje minimální požadavky zadavatele. Zadavatel umožňuje použití i jiných kvalitativně a technicky obdobných řešení, pokud bude minimální standard dodržen nebo bude mít lepší parametry. Navrhované řešení musí být 100% kompatibilní se stávajícím prostředím zadavatele. Dodaný systém musí být schopen vykonávat požadovu funkcionalitu zadavatele bez dalších investic do dodaného systému. Stránka 19 / 19

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář