SZCZEGÓŁOWE OKREŚLENIE Dostawy urządzeń sieciowych TABELA NR 1 Przełącznik A - zgodny z Przełącznikiem Cisco Catalyst 2960-24TC-L, równowaŝny lub o wyŝszych parametrach technicznych z wymaganiami o kreślonymi poniŝej ** (nazwa producenta, typ/model) Ilość sztuk - 4... 1. Urządzenie powinno: posiadać 48 portów 10/100 Ethernet (RJ-45) posiadać co najmniej 2 porty typu Combo (gniazda 10/100/1000 Ethernet RJ-45 oraz SFP). Musi istnieć moŝliwość instalacji wkładek typu 1000Base-X (-SX, -LX/LH, -ZX, WDM) oraz 100Base-FX przetwarzać pakiety (64 bajty) z wydajnością co najmniej 6 Mpps posiadać 64 MB pamięci RAM posiadać 32 MB pamięci flash mieć moŝliwość konfiguracji co najmniej 8000 adresów MAC oraz 255 grup IGMP posiadać dedykowany port konsolowy, moŝliwość zarządzania przez telnet oraz interfejs graficzny 2. Porty urządzenia powinny mieć zdolność pracy w trybie full duplex. 3. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: IEEE 802.1s IEEE 802.1w MoŜliwość grupowania portów zgodnie z IEEE 802.3ad IEEE 802.3x IEEE 802.3ah (dla portów światłowodowych 100Base-X) 4. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług pracy w sieci: obsługa co najmniej czterech kolejek sprzętowych dla róŝnego rodzaju ruchu moŝliwość ograniczenia pasma dostępnego na port (rate limiting) z uŝyciem mechanizmów CIR z granulacją do 1 Mbps wsparcie dla IEEE 802.1p CoS i pola DSCP wsparcie dla algorytmu SRR moŝliwość tworzenia 64 reguł fitrowania (policerów) na kaŝdym porcie typu Gigabit Ethernet Str. 1 z 8
5. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci: IEEE 802.1q (obsługa minimum 250 VLANów) mieć moŝliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) autoryzacja uŝytkowników/portów przez 802.1x z moŝliwością przypisania atrybutów takich jak podsieć VLAN moŝliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej (listy dostępu ACL) wsparcie sprzętowe dla list dostępu ACL 6. MoŜliwość przekierowania ruchu na wybrany port przełącznika lub innego przełącznika (funkcjonalności: SPAN oraz RSPAN) 7. Urządzenie powinno wspierać protokół SNMP v1,2,3, CDP, NTP, VTP, IGMPv3 snooping 8. Urządzenie powinno posiadać moŝliwość podłączenia dodatkowego, zewnętrznego zasilacza dla zapewnienia redundancji 9. Plik konfiguracyjny urządzenia powinien być moŝliwy do edycji w trybie off-line tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Plik konfiguracyjny powinien być przechowywany w pamięci nieulotnej. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się restartów urządzenia po dokonaniu zmian. 10. Urządzenie powinno mieć moŝliwość montaŝu w szafie 19 i zajmować przestrzeń nie większą jak 1 RU. TABELA NR 2 Moduły optyczne - zgodny z GLC-LH-SM= (1000BASE-LX/LH SFP transceiver moduł), równowaŝny lub o wyŝszych parametrach technicznych z wymaganiami o kreślonymi poniŝej ** (nazwa producenta, typ/model) Ilość sztuk - 2... 1. Zgodny ze standardem 1000Base-LX/LH 2. Poprawnie pracować w przełączniku Cisco Catalyst 4503 będącym w posiadaniu Zamawiającego oraz w przełącznikach A wyspecyfikowanych w tabeli nr 1 3. Pracować na długości fali 1300 (lub 1310) nm z zasięgiem min. 500m (dla światłowodu wielomodowego oraz 10km dla światłowodu jednomodowego) Str. 2 z 8
TABELA NR 3 Router A, B - zgodny z Cisco 878 Security Bundle with Plus Feature Set, równowaŝny lub o wyŝszych parametrach technicznych z wymaganiami o kreślonymi poniŝej ** (nazwa producenta, typ/model) Ilość sztuk - 2... 1. Router musi posiadać: wbudowany, zarządzalny 4-portowy przełącznik Ethernet 10/100 Base-T z automatycznych wykrywaniem MDI/MDX port do połączenia z siecią WAN typu G.SHDSL ze wsparciem dla pary lub dwóch par przewodów wydajność na poziomie 3 Mbps dla ruchu typu IMIX min. 128 MB pamięci DRAM (z moŝliwością rozbudowy do min. 256 MB) min. 24 MB pamięci Flash (z moŝliwością rozbudowy do min. 50 MB) dedykowany port konsolowy do zarządzania routerem port ISDN dedykowany do zarządzania 2. Oprogramowanie zainstalowane na urządzeniu musi pozwalać na uruchomienie funkcji/protokołów: RIP, OSPF, BGP min 4 sieci 802.1q VLAN z moŝliwością konfiguracji DMZ WCCP Class-Based Weighted Random Early Detection (CBWRED) Resource Reservation Protocol (RSVP) RTP Header compression (Real Time Protocol) Protocol Independent Multicast (PIM) Sparse Mode PIM Sparse-Dense Mode Layer 2 Tunneling Protocol (L2TP) 802.1d Spanning Tree Protocol (STP) Dynamic Host Control Protocol (DHCP) server/relay/client Generic routing encapsulation (GRE) NAT transparency Policy-based routing (PBR) Hot Standby Router Protocol (HSRP) lub Virtual Router Redundancy Protocol (VRRP) (RFC 2338) 3. Router powinien wspierać mechanizmy QoS: Weighted Fair Queuing (WFQ) Class-Based WFQ (CBWFQ) Low-Latency Queuing (LLQ) Class-Based Traffic Policing (CBTP) Class-Based QoS MIB Differentiated Services (DiffServ) Class-Based Marking (CBM) Str. 3 z 8
4. Router powinien wspierać mechanizmy związane z bezpieczeństwem: Intrusion detection system/intrusion prevention system (IDS/IPS) Network-Based Application Recognition (NBAR) Listy kontroli dostępu Access control lists (ACLs) Stateful Inspection Firewall Sprzętowa akceleracja 3DES for IPSec Sprzętowa akceleracja AES for IPSec IPSec 3DES termination/initiation IPSec passthrough Point-to-Point Tunneling Protocol (PPTP) passthrough L2TP passthrough MoŜliwość terminowania min. 10 tuneli VPN Str. 4 z 8
TABELA NR 4 Bezprzewodowy punkt dostępowy - zgodny z Cisco AIR-AP1252AG-E-K9, równowaŝny lub o wyŝszych parametrach technicznych z wymaganiami o kreślonymi poniŝej ** (nazwa producenta, typ/model) Ilość sztuk - 1... 1. Urządzenie powinno: być bezprzewodowym punktem dostępowym pracującym zgodnie ze standardami 802.11 a/b/g/n (przynajmniej draft 2.0) posiadać obudowę metalową, oraz być wyposaŝone w dwa moduły radiowe dla (2,4 GHz)802.11 b/g oraz (5 Ghz)802.11a posiadać sześć złącz antenowych typu RP-TNC (po 3 dla kaŝdego z modułów radiowych) posiadać port typu 10/100/1000 Ethernet (RJ-45) dedykowany do połączenia z siecią przewodową posiadać dedykowany port konsolowy posiadać 32 MB pamięci typu Flash oraz 64 MB pamięci typu RAM 2. Urządzenie powinno umoŝliwiać zasilanie lokalne jak i zgodnie z koncepcją zasilania w linii (Zamawiający dopuszcza aby dla uruchomienia funkcjonalności wymagany był dodatkowy moduł zasilający) 3. Moduły radiowe urządzenia powinny być konfigurowalne i móc pracować w trybach: mostu (bridge) punktu dostępowego (access point) przekaźnika (repeater) 4. Urządzenie powinno spełniać wymagania odnośnie standardu 802.11n: 2x3 MIMO maximal Ratio Combining (MRC) kanały 20- oraz 40-MHz agregacja pakietów: A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) 5. Urządzenie powinno wspierać następujące mechanizmy/protokoły z zakresu bezpieczeństwa sieci: 802.11i, WPA2, WPA 802.1x (EAP-FAST; PEAP-GTC; PEAP-MSCHAP; EAP-TLS; EAP-TTLS; EAP-SIM) AES, TKIP 6. Wraz z urządzeniem naleŝy dostarczyć standardowy zestaw anten (po 3 szt. dla kaŝdego z modułów radiowych) 7. Wraz z urządzeniem powinien zostać dostarczony moduł umoŝliwiający zastosowanie zasilania zgodnie ze standardem 802.3af lub inline Power (bez konieczności posiadania odpowiedniego przełącznika Ethernetowego) poprzez wpięcie go w linię kablową pomiędzy przełącznik a urządzenie. 8. Zamawiający wymaga aby wszystkie komponenty zestawu (punkt dostępowy, anteny, moduł zasilający, zasilacz) pochodziły od jednego producenta. Str. 5 z 8
TABELA NR 5 Wymagania dodatkowe (dotyczy wszystkich wyspecyfikowanych do zakupu urządzeń) tabele 1-4 1. Sprzęt dostarczony w ramach realizacji musi być sprzętem fabrycznie nowym, nieuŝywanym wcześniej w innych projektach; 2. Urządzenia muszą pochodzić od jednego Producenta. TABELA NR 6 Urządzenia będące obecnie w posiadaniu Zamawiającego które mają być Ilość sztuk objęte serwisem 1. Przełącznik Catalyst 2960 48 10/100 + 2T/SFP LAN Base Image - WS-C2960-48TC-L 5 2. Przełącznik Catalyst 2960 24 10/100 + 2T/SFP LAN Base Image - WS-C2960-24TC-L 4 3. Moduł GE SFP LC Connector SX transceiver GLC-SX-MM= 10 4. Moduł GE SFP LC Connector LX/LH transceiver GLC-LH-SM= 7 5. Catalyst 4500 Chassis (3-Slot), fan, no p/s - WS-C4503 1 6. Catalyst 4503 SupII-Plus-TS, 12 10/100/1000 PoE + 8 SFP slots - WS-X4013+TS 1 7. Cisco CAT4500 IOS IP BASE SSH - S45IPBK9-12237SG 1 8. Catalyst 4500 24-port 10/100/1000 Module (RJ45) - WS-X4424-GB-RJ45 1 9. Catalyst 4500 1000W AC Power Supply Redundant (Data Only) - PWR-C45-1000AC/2 1 10. Catalyst 4500 1000W AC Power Supply (Data Only) - PWR-C45-1000AC 1 11. Cisco 878 Security Bundle with Plus Feature Set - CISCO878-SEC-K9 2 12. Cisco 870 Series IOS ADV IP SERVISES - S870AISK9-12404T 2 Str. 6 z 8
13. Memory upgrade for 870, 20 to 28 MB with Adv IP Services only 2 14. ASA 5505 Appliance with SW, 50 Users, 8 ports, 3DES/AES - ASA5505-50-BUN-K9 1 15. ASA 5505 Series Software v7.2 - SF-ASA5505-7.2-K8 1 16. ASA 5505 50 User software license - ASA5505-SW-50 1 17. ASA 5500 Strong Encryption License (3DES/AES) - ASA5500-ENCR-K9 1 18. ASA 5505 spare AC power supply adapter - ASA5505-PWR-AC 1 19. ASA 5505 Appliance with SW, 10 Users, 8 ports, 3DES/AES - ASA5505-BUN-K9 1 20. ASA 5505 Series Software v7.2 - SF-ASA5505-7.2-K8 1 21. ASA 5505 10 User software license - ASA5505-SW-10 1 22. ASA 5500 Strong Encryption License (3DES/AES) - ASA5500-ENCR-K9 1 23. ASA 5505 spare AC power supply adapter - ASA5505-PWR-AC 1 TABELA NR 7 Wymagania serwisowe dla urządzeń opisanych w tabelach 1-4 1. Sprzęt i oprogramowanie wyszczególnione w Tabelach nr 1-4 i dostarczone w ramach realizacji umowy musi posiadać 3- letnie świadczenia gwarancyjne oparte na gwarancji producenta gwarancja przez cały okres jej trwania będzie świadczona na podstawie posiadanego przez Wykonawcę wsparcia producenta. Do oferty naleŝy dołączyć odpowiednie oświadczenie Wykonawcy; 2. Gwarantowana dostawa części zamiennych w 10 dni roboczych (pn. - pt.) licząc od 9:00 do 17:00. Zgłoszenia dokonane po godz. 14.00 są traktowane jako zgłoszone następnego dnia roboczego o godz. 9.00. 3. W ramach usługi Zamawiający otrzyma prawo do poprawek oraz nowych wersji oprogramowania. 4. W ramach usługi Zamawiający otrzyma pakiet bezpłatnych godzin konsultacyjnych (16 w miejscu instalacji sprzętu) oraz zapewnienie wsparcia technicznego zdalnie telefonicznie lub mailowo. Str. 7 z 8
TABELA NR 8 Wymagania serwisowe dla urządzeń opisanych w tabeli 6 1. Sprzęt i oprogramowanie wyszczególnione w Tabeli nr 6 musi zostać objęte rocznym świadczeniem gwarancyjnym opartym na gwarancji producenta gwarancja przez cały okres jej trwania będzie świadczona na podstawie posiadanego przez Wykonawcę wsparcia producenta. Do oferty naleŝy dołączyć odpowiednie oświadczenie Wykonawcy; 2. Dla pozycji nr. 1-3 oraz 11-23 Tabeli nr 6 gwarantowana dostawa części zamiennych w 10 dni roboczych (pn. - pt.) licząc od 9:00 do 17:00. Zgłoszenia dokonane po godz. 14.00 są traktowane jako zgłoszone następnego dnia roboczego o godz. 9.00. 3. Dla pozycji nr. 4-10 Tabeli nr 6 czas reakcji na zgłoszony problem (rozumiany jako podjęcie działań diagnostycznych i kontakt ze Zgłaszającym) nie moŝe przekroczyć 4 godzin; 4. Dla pozycji nr. 4-10 Tabeli nr 6 usunięcie awarii (naprawa lub wymiana wadliwego podzespołu lub urządzenia) ma zostać wykonana w przeciągu następnego dnia roboczego od momentu zgłoszenia; 5. Dla pozycji nr. 4-10 Tabeli nr 6 serwis świadczony w miejscu instalacji sprzętu przez uprawnionego inŝyniera wykonawcy; 6. W przypadku awarii sprzętu, dla której wymagany jest dłuŝszy czas naprawy Zamawiający dopuszcza podstawienie na ten czas sprzętu o nie gorszych parametrach funkcjonalnych. Naprawa w takim przypadku nie moŝe przekroczyć 14 dni roboczych od momentu zgłoszenia; 7. W ramach usługi Zamawiający otrzyma prawo do poprawek oraz nowych wersji oprogramowania. 8. W ramach usługi Zamawiający otrzyma pakiet bezpłatnych godzin konsultacyjnych (16 w miejscu instalacji sprzętu) oraz zapewnienie wsparcia technicznego zdalnie telefonicznie lub mailowo. Instrukcja wypełniania: *) niewłaściwe skreślić **) naleŝy wskazać oferowany produkt: nazwa producenta + typ/model... Podpis osoby - osób upowaŝnionych do składania oświadczeń woli w imieniu wykonawcy Str. 8 z 8