SÍŤOVÁ INFRASTRUKTURA

Podobné dokumenty
STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

SOCIÁLNÍ SLUŽBY MĚSTA HAVÍŘOVA

Technická specifikace zařízení

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

Úřad vlády České republiky Odbor informatiky

TECHNICKÁ SPECIFIKACE

Technická specifikace aktivních prvků datové sítě

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Příloha ZD č. 5 - Technické podmínky - Bližší specifikace předmětu veřejné zakázky (Závazný dokument) - část 1

Dodávka UTM zařízení FIREWALL zadávací dokumentace

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Technický popis předmětu plnění

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

POPIS SOUČASNÉHO STAVU

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Představení Kerio Control

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

Technická dokumentace

Příloha č. 1 - Specifikace předmětu plnění

Vymezení požadavků zadavatele na plnění veřejné zakázky

Budování sítě v datových centrech

Příloha č. 1 Technická specifikace

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Podrobná specifikace vlastností požadovaných zařízení

Dodávka a implementace 4 ks firewallů nové generace

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Příloha číslo 1a - Specifikace předmětu plnění

VÝZVA. k podání nabídky

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Budování sítě v datových centrech

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Management správy sítě

Routing & VPN. Marek Bražina

Bezpečnost sítí

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Bezpečnostní projekt Případová studie

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

1x server pro distanční vzdělávání (výpočtový server)

Obrana sítě - základní principy

Příloha č. 1 Zadávací dokumentace Technická dokumentace

Příloha č. 1 - Technická specifikace Věci

Požadované technické parametry dodávky

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

II. Vymezení plnění zakázky. Bezpečnostní řešení s centrálním Firewallem a WIFI + software proti škodlivému softwaru ransomware.

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

SCALANCE XM-400 Více možností pro Vaši síť

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

TECHNOLOGICKÉ DOPOLEDNE

TP-LINK. 28portový gigabitový řízený přepínač L3 JetStream. Hlavní znaky: Katalogový list T3700G-28TQ.

Výběr dodavatele moderních technologií vybavení laboratoře pro výuku počítačových sítí a sí tových služeb Networking laboratory.

Specifikace předmětu veřejné zakázky

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

Bezpečnost vzdáleného přístupu. Jan Kubr

Požadované technické parametry dodávky

Principy a použití dohledových systémů

Příloha č. 1 - položkový rozpočet

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

ZADÁVACÍ DOKUMENTACE

Přepínaný Ethernet. Virtuální sítě.

Ethernetový přepínač/modul IBP

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

SPS Úvod Technologie Ethernetu

Datasheet FUJITSU Server PSWITCH 2048 Server

Příloha č. 1 - Technické specifikace zakázky Konsolidace infrastruktury IT MěÚ Trutnov

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Základní principy obrany sítě

Kupní smlouva č. j. SVS/2018/ G

Řada Dell SonicWALL NSA

BackBone switche podporují standard SNMPv1, 2, 3**.

Flow Monitoring & NBA. Pavel Minařík

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

KRYCÍ LIST SOUPISU. ICT vybavení. Cena s DPH v CZK 0,00. Cena bez DPH 0,00

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

VPN - Virtual private networks

Koncept centrálního monitoringu a IP správy sítě

Smart Plus řízené přepínače

Témata profilové maturitní zkoušky

Počítačová síť TUONET a její služby

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

Transkript:

SÍŤOVÁ INFRASTRUKTURA

Minimální parametry a rozsah Požadavky zadavatele vymezují minimální technické parametry a rozsah plnění veřejné zakázky včetně požadovaných množství. U položek s předpokládaným dodáním více kusů je popis technických parametrů uveden pro jeden kus. Případné názvy a popisy v zadávací dokumentaci odkazující na jednotlivá obchodní jména a označení výrobků či obchodních názvů materiálů popisují a specifikují podmínky požadovaného plnění s tím, že zadavatel připouští i jiná kvalitativně a technicky obdobná řešení za podmínky, že nesmí dojít ke zhoršení požadovaných parametrů technického řešení. Musí být zachována plná kompatibilita s již používanými zařízeními, která zůstu v provozu paralelně s předmětem plnění zakázky. V případě požadavků na rozšíření stávajících systémů je přípustné, aby zájemce nabídl nový systém, který však bude stejných nebo lepších kvalitativních parametrů, jako rozšiřovaný systém. Zadavatel nebude lépe hodnotit parametry lepší než minimální. Zájemce prokáže, že všechny výrobky, které dodá zadavateli: a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce, b) mají plnou záruku od výrobce, c) budou podporovány výrobcem a budou součástí servisního a podpůrného programu výrobce pro ČR, d) obsahují licenci na používání příslušného softwaru, e) jsou/budou v databázi výrobce uvedeny jako nabízená/prodaná zadavateli, f) jsou určeny pro provoz v České republice. Tyto skutečnosti zájemce doloží čestným prohlášením distributora nebo výrobce, popř. zájemcem samotným, nelze-li prohlášení distributora získat. Zadavatel si vyhrazuje právo na zjištění původu výrobku při jejich převzetí, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku u výrobce. Veškeré požadované funkce musí být zároveň licencovány výrobcem. Zadavatel si vyhrazuje právo vyžádat si od zájemce předvedení ukázky funkčního řešení vybrané části architektury v termínu max. 30 dnů od vyžádání.

2 x FIREWALL Základní technické požadavky Požadujeme platformu postavenou na HW akcelerované architektuře (tj. zařízení vybavené kombinací CPU + specializované obvody FPGA/ASIC pro zpracování komunikace a vybraných výpočetně náročných funkcí (firewall, SSL dekrypce, porovnávání se signaturovou databází, ) Požadujeme dodání zařízení ve formátu HW appliance o velikosti 1RU Požadujeme veškeré příslušenství (montážní prvky) pro montáž do RACKu Počet síťových rozhraní RJ45 10/100/1000 >= 18 Počet SFP Propustnost 1518 / 512 / 64 byte UDP paketů >= 4 GbE SFP >= 18/18/8 Gbps Latence firewallu (64B UDP paket) <= 5 µs Výkon firewall Počet naráz otevřených spojení >= 13 Mpps >= 1,8 milionů Počet nových spojení za sekundu >= 130 000 Propustnost IPSEC VPN (512 B paket) Propustnost SSL VPN Propustnost IPS (HTTP / Traffic mix) Podpora funkce bezdrátový kontrolér Záruka a servis >= 8 Gbps >= 780 Mbps >= 5500/2000 Mbps >= 64 AP 60 měsíců HW a SW podpora Funkce Networking a High Availibility Režim vysoké dostupnosti: Active/Active, Active/Passive, synchronizace stavové tabulky a SA mezi nódy v clusteru Režim fungování L2 transparentní režim, L3 NAT/Router Podpora VLAN Podopora multicastu, vytváření politiky pro multicast routování Podpora 802.3ad link aggregation Funkce Load Balancing možnost rozdělování zátěže směrující na virtuální IP na reálné servery, podpora health check funkcí, podpora SSL offload Podpora centrální NATovací tabulky, stavová inspekce SCTP komunikace Podpora dynamických routovacích protokolů BGP, OSPF, ISIS, RIP Policy based routing VPN Podpora VXLAN Podpora VPN: SSL (portálový režim, tunelový režim) IPSEC (IKE, manual key, certifikát, gateway to gateway, hub and spoke, dial up konfigurace, internet browsing konfigurace, podpora více tunelů redundantní VPN, možnost VPN v L2 transparentním režimu, podpora IPv6 Podpora L2TP, PPTP, GRE podpora dynamických routovacích protokolů OSPF, BGP ve VPN IPsec Podpora dynamicky navazovaných tunelů dle potřeby komunikace

UTM UTM funkce, možnost výběru mezi file based režimem (buffer) nebo flow based (inspekce onthe-fly) Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) Email filter jednoduchá antispamová a antivirová inspekce elektronické pošty Intrusion Protection System detekce útoků založena na signaturové části a na málním filtru, možnost vytvářet vlastní signatury. Web Filter založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne Web Filter minimálně 50 filtračních kategorií Data Leak Prevention s funkcí document fingerprinting Reputační databáze obsahující známe IP adresy a domény C&C Botnet sítí Application Control detekce, monitoring, povolení či zakázání vice než 3000 síťových aplikací na základě signatury dané aplikace, nikoliv dle portu, možnost tvorby vlastních signatur Deep scanning možnost kontroly komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S, ) DoS Policy prevence proti základním útokům typu DoS Firewall Možnost nastavovat firewall politiku na základě geografických údajů Podpora Identity based policy nastavení bezpečnosti uživateli na základě členství ve skupině na doménovém kontroléru Viditelnost do provozu na aplikační úrovni Možnost definice FW pravidel v tzv. NGFW režimu tj. součástí základní definice FW pravidla je kromě zdroje/cíle také typ aplikace (definované v rámci funkce application control, nikoliv pouhý TCP/UDP port) resp. kategorie URL filteringu (nikoliv jako AppCtrl resp URL filtering profil aplikovaný na dané pravidlo). Endpoint Control a monitoring kontrola připojené pracovní stanice na patch level, instalovaný vhodný service pack, antivirový software, personální firewall či jiný software Ověřování uživatelů LDAP, Active Directory, Single Sign On, Radius, TACACS+, Ověřování na základě certifikátu Dynamické profily možnost přiřadit konkrétní profil uživateli na základě jeho ověření. Traffic Shaping, QoS s podporou DSCP markování a ToS, aplikace traffic shaping na konkrétní aplikaci nebo webovou kategorii Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu Reverzní proxy, WCCP Explicitní Proxy plná podpora UTM profilů, podpora ověřování protokolem Kerberos Podpora silné autentizace uživatelů integrovaná podpora generátoru jednorázových hesel (OTP) pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů Integrovaný kontroler bezdrátových (Wifi) sítí Wifi kontoler integrovaný do NGFW platformy Každá bezdrátová síť (SSID) bude reprezentována virtuálním síťovým rozhraním podpora bezpečnostních profilů (AV, AppControl, Webfilter, DLP) přímo na wifi kontroleru podpora SSL dekrypce uživatelského provozu přímo na wifi kontroleru Podpora wifi přístupových bodů stejného výrobce s výrobcem FW řešení

On-wire rogue AP detekce a mitigace Podpora fast-roamingu (802.11 k,v,r) podpora více PSK u jednoho SSID podpora IPSEC tunelu pro šifrování data plane (uživatelských dat) Management FW cluster musí být možné plnohodnotně spravovat pomocí lokálního GUI a CLI, provozovaného přímo na FW platformě bez nutnosti instalovat klienta na koncovou (management) stanici Podpora SNMP včetně SMPB MIB souboru dodávaného výrobcem, možnost začlenění do stávajícího systému dohledu sítě Podpora otevřeného API (možnost integrace vybraných funkcí do stávající management infrastruktury) Požadujeme dodávku včetně implementace do stávající infrastruktury.

2 x SWITCH CORE Typ parametru Základní vlastnosti Stohování Funkce a protokoly Typ zařízení Velikost zařízení 1U Parametr Počet 10GE optických portů s volitelným fyzickým rozhraním Počet 40GE optických portů s volitelným fyzickým rozhraním 40GE port lze konvertovat na 4 nezávislé 10GE porty Interní hot-swap AC napájecí zdroje Možnost interního DC napájecího zdroje Redundantní hot-swap ventilátory Volitelný směr proudění vzduchu zařízením Celková propustnost přepínače Celkový paketový výkon přepínače Minimální požadavek zadavatele L3 switch 48x SFP+ 6x QSFP+, 2x stejný model, zezadu-dopředu 1,44 Tbps 1050 Mpps Podpora Cut-Through přepínání Podpora upgrade OS přepínačů ve stohu, bez narušení provozu (ISSU) Počet přepínačů ve stohu 9 Sestavení stohu přes standardizované síťové rozhraní Stoh podporuje distribuované přepínání paketů Kterýkoli prvek ve stohu může být řídícím prvkem (1:N redundance) Stoh podporuje jednotnou konfiguraci (IP adresa, správa, konfigurační soubor) Podpora seskupení portů (IEEE 802.3ad) mezi různými prvky stohu Stoh vystupuje jako jedno L3 zařízení (router, gateway, peer) včetně podpory dynamických směrovacích protokolů jako je OSPF a OSPFv3 Podpora stohování mezi lokalitami vzdálenými až 10 km Kapacita stohovacího propojení Podpora jumbo rámců včetně velikosti 10k Byte IEEE 802.3ad 80 Gbit/s Počet LACP skupin/linek ve skupině 128/16 Podpora VLAN podle IEEE 802.1Q 4000 aktivních VLAN Počet záznamů v tabulce MAC adres 288 000 Protokol-based VLAN MAC-based VLAN Private VLAN včetně primary, secondary a community VLAN Protokol pro definici šířených VLAN (MVRP nebo GVRP) Tunelování 802.1Q v 802.1Q IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+) Detekce protilehlého zařízení pomocí LLDP Implementace CFM a OAM na Ethernetu Transparent Interconnection of Lots of Links (TRILL) MPLS Layer-3 a Layer-2 VPN (VPLS) FCoE v souladu s FC-BB-5, podpora režimů: FCF, NPV a transit 802.3ah, 802.1ag

Management IEEE 802.1Qbb PFC IEEE 802.1Qaz ETS DHCP server pro IPv4 a IPv6 DHCP relay pro IPv4 a IPv6 Podpora zapouzdření: GRE over IPv4, GRE over IPv6, IPv6 over IPv6 DNS klient pro IPv4 a IPv6 Podpora Layer3 routed port Statické směrování IPv4 a IPv6 Směrování OSPF a OSPFv3 včetně podpory BFD Směrování BGP a MP BGP včetně podpory BFD Policy based směrování na základě ACL pro IPv4 a IPv6 IGMP a MLD Snooping Směrování multicast IPv4: PIM-DM, PIM-SM, PIM-SSM, BIDIR-PIM Směrování multicast IPv6: PIM-DM, PIM-SM, PIM-SSM, BIDIR-PIM Podpora MSDP Hardware podpora IPv4 a IPv6 ACL IEEE 802.1p - Minimální počet front 8 ACL klasifikace na úrovni zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/IPv6 adresa, číslo zdrojového/cílového portu, protokol, číslo VLAN HW ochrana proti zahlcení (broadcast/multicast/ unicast) nastavitelná na procentuální rychlost portu a množství paketů za vteřinu BPDU guard a Root guard DHCP snooping pro IPv4 a IPv6 QoS ochrana před zahlcením WRED Kontrola dostupnosti zdroje routovaného unicast packetu Lze aktivovat podporu SDN VMware NSX CLI formou RJ45 serial konsole port Konfigurace zařízení v člověku čitelné textové formě OoB management formou portu RJ45 s podporou ethernetu USB port pro přenos konfigurace a firmware SSHv2 a SCP pro IPv4 a IPv6 Podpora PKI včetně možnosti importu certifikátu CA Podpora SNMPv2c a SNMPv3 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Podpora Role Based Access Control (RBAC) Podpora Radius Podpora TACACS včetně command authorization Port mirroring, alespoň 4 různé obousměrné session Zrcadlení provozu na základě ACL (traffic mirroring) Podpora skripování v jazyce Python Podpora Netconf over SSH Automatická archivace konfiguraci na vzdálené FTP / SCP Analýza síťového provozu sflow podle RFC 3176 Podpora OpenFlow v1.3 SPAN, RSPAN, např. skriptem

Záruka a servis 60 měsíců HW a SW podpora poskytovaná přímo výrobcem zařízení s odezvou a opravou zařízení následující pracovní den Součástí dodávky musí být (dohromady pro oba switche): 2 ks propojovací kabely DAC 40Gb QSFP+ 1m 34 ks SFP+ transceiver 10GBASE-LR/LW SM 10km LC duplex implementace do stávající infrastruktury.

10 x SWITCH KONCOVÝ Typ parametru Základní vlastnosti Funkce a protokoly Třída zařízení Velikost zařízení: 1U Počet 1Gbit/s metalických portů Parametr Počet 10Gbit/s optických portů s volitelným fyzickým rozhraním 10GE interface zpětně kompatibilní s 1Gbit/s a 100Mbit/s transceivery Všechny ethernet porty jsou dostupné zepředu Primární napájecí zdroj Podpora Energy Efficient Ethernet (802.3az) Celková propustnost přepínače Celkový paketový výkon přepínače Pamětový buffer Maximální hloubka přepínače Podpora "jumbo rámců" včetně velikosti 9220 Byte Podpora linkové agregace IEEE 802.1AX Konfigurovatelné rozkládání LACP zátěže podle L3 a L4 Minimální požadavek zadavatele L3 switch 48x10/100/1000Mbit RJ45 4x10Gbit SFP+ nezávislé 1x interní AC 176 Gbps 112 Mpps 12MB max. 27 cm Počet LACP skupin/linek ve skupině 26/8 Počet záznamů v tabulce MAC adres 16 000 Počet záznamů v tabulce ARP 1 000 Protokol pro definici šířených VLAN Podpora VLAN podle IEEE 802.1Q Zařazování do VLAN podle protokolu 802.1v Zařazování do VLAN podle MAC adresy bez nutnosti externího řízení (Radius) IEEE 802.1s - Multiple Spanning Tree STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+) Detekce protilehlého zařízení pomocí LLDP a rozšíření LLDP-MED Detekce jednosměrnosti optické linky (např. UDLD) DHCP server DHCP relay pro IPv4 a IPv6 včetně option 82 a 79 NTP pro IPv4 a IPv6 včetně MD5 autentizace Statické směrování IPv4 a IPv6 Dynamické směrování RIPv2 a RIPng MVRP 512 aktivních VLAN Počet záznamů ve směrovací tabulce 2 000 IGMP v3 a MLD v2 Hardware podpora IPv4 a IPv6 ACL ACL definice na základě skupiny fyzických portů ACL aplikovatelný na rozhraní IN včetně virtuálních VLAN BPDU Guard a Root Guard DHCP snooping pro IPv4 a IPv6 HW ochrana proti zahlcení (broadcast/multicast storm) nastavitelná na % rychlosti portu a množství paketů za vteřinu

Management Záruka a servis ICMPv4 a ICMPv6 rate-limiting per port Podpora ověřování 802.1X včetně více uživatelů per-port RADIUS MAC autentizace, probíhající před 802.1x pro případy, že koncové zařízení není softwarově vybaveno pro 802.1x autentizaci Dynamické zařazování do VLAN a přidělení QoS podle RFC 4675 Podpora 802.1X Guest VLAN Podpora IPv6 RA Guard IP source guard / dynamic IP lockdown pro IPv4 a IPv6 Podpora Dynamic ARP protection Port security - omezení počtu MAC adres na port, statické MAC, možnost definování akcí při překročení Ochrana proti opakovaným výpadkům linek (flapování) s možností konfigurace citlivosti a akce při překročení Ochrana control plane (CPU) před útoky typu DoS Podpora IPv4 a IPv6 QoS 32 uživatelů na port IEEE 802.1p - minimální počet front 8 CLI formou RJ45 serial konsole port USB konzolový port Konfigurace zařízení v člověku čitelné textové formě Podpora managementu přes IPv4 i IPv6 SSHv2 a SFTP Podpora SNMPv2c a SNMPv3 RMON Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Lokálně vynucené RBAC na úrovni přepínače Dualní flash image TCP a UDP SYSLOG pro IPv4 a IPv6 s možností logováni do více syslog serverů Podpora oddělených čítačů paketů pro IPv4 a IPv6 provoz Podpora RADIUS včetně RADIUS CoA (RFC3576) Aktivní monitoring dostupnosti RADIUSu přednastaveným jménem a heslem Podpora TACACS+ Konfigurační změny pomocí naplánovaných pracovních úloh (Job scheduler) Analýza síťového provozu sflow podle RFC 3176 Podpora zrcadlení portů (SPAN) v režimu N:1 Podpora IP SLA pro měření zpoždění provozu VoIP Podpora Zero Touch Provisioning (ZTP) REST API pro automatizaci nastavení, včetně popory CLI a batch CLI příkazů Podpora Chromecast Gateway Funkce mdns brány pro distribuci a filtraci multicast služeb napříč IP subenty. (Apple Bonjour Gateway) Automatická konfigurace portu dle připojeného zařízení Podpora Cloud based management 60 měsíců HW a SW podpora poskytovaná přímo výrobcem zařízení s odezvou a opravou zařízení následující pracovní den

Součástí dodávky musí být (dohromady pro všechny switche): 20 ks SFP+ transceiver 10GBASE-LR/LW SM 10km LC duplex

7 x SWITCH KONCOVÝ Typ parametru Základní vlastnosti Stohování Funkce a protokoly Management Třída zařízení Parametr Možnost splnění požadovaných parametrů dvěma switchi Minimální propustnost stohovacího spojení v případě řešení se dvěma switchi (bez snížení počtu požadovaných portů) Počet 1Gbit/s metalických portů Počet 10Gbit/s optických portů s volitelným fyzickým rozhraním 10GE interface zpětně kompatibilní s 1Gbit/s a 100Mbit/s transceivery Všechny ethernet porty jsou dostupné zepředu Primární napájecí zdroj Podpora Energy Efficient Ethernet (802.3az) Celková propustnost přepínače (platí pro jeden každý switch) Celkový paketový výkon přepínače (platí pro jeden každý switch) Pamětový buffer Minimální požadavek zadavatele L3 switch 1x10 Gbps 48x10/100/1000Mbit RJ45 2x10Gbit SFP+ nezávislé 1x interní AC 176 Gbps 51 Mpps 3MB Maximální hloubka přepínače max. 27 cm Hlučnost Provedení bez ventilátorů Podporovaný počet přepínačů ve stohu 4 Sestavení stohu přes standardizované síťové rozhraní Stoh se chová jako jedno L2 zařízení z pohledu spanning tree Podpora stohování mezi geograficky odlišnými lokalitami, vzdálenost mezi lokalitami 10km Kapacita stohovacího propojení Podpora "jumbo rámců" včetně velikosti 9220 Byte Podpora linkové agregace IEEE 802.1AX Konfigurovatelné rozkládání LACP zátěže podle L3 a L4 20 Gbit/s Počet záznamů v tabulce MAC adres 16 000 Podpora VLAN podle IEEE 802.1Q IEEE 802.1s - Multiple Spanning Tree Detekce protilehlého zařízení pomocí LLDP DHCP relay pro IPv4 a IPv6 včetně option 82 a 79 NTP pro IPv4 a IPv6 včetně MD5 autentizace Statické směrování IPv4 a IPv6 1024 VLAN Počet záznamů ve směrovací tabulce 32 IGMP v3 a MLD Hardware podpora IPv4 a IPv6 ACL ACL definice na základě skupiny fyzických portů BPDU Guard a Root Guard DHCP snooping pro IPv4 a IPv6 Port security - omezení počtu MAC adres na port, statické MAC, možnost definování akcí při překročení CLI formou RJ45 serial konsole port Konfigurace zařízení v člověku čitelné textové formě

Záruka a servis Podpora managementu přes IPv4 i IPv6 SSHv2 a SFTP Podpora SNMPv2c a SNMPv3 RMON Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Podpora RADIUS včetně RADIUS CoA (RFC3576) Podpora TACACS+ 60 měsíců HW a SW podpora poskytovaná přímo výrobcem zařízení s odezvou a opravou zařízení následující pracovní den Součástí dodávky musí být (dohromady pro všechny switche): 14 ks SFP+ transceiver 10GBASE-LR/LW SM 10km LC duplex V případě nabídky dvou samostatných switchů požadujeme dodávku včetně 7 ks stohovacích kabelů.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář