OPIS PRZEDMIOTU ZAMÓWIENIA Częśd 1



Podobne dokumenty
OPIS PRZEDMIOTU ZAMÓWIENIA

Regionalny Program Operacyjny Województwa Śląskiego realna odpowiedź na realne potrzeby

Opis przedmiotu zamówienia CZĘŚĆ 16

1. W ramach przedmiotu zamówienia Wykonawca zobowiązany jest do przygotowanie planu wdrożenia zawierającego:

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

SPIS TREŚCI Błąd! Nie zdefiniowano zakładki.

Specyfikacja Istotnych Warunków Zamówienia na dostawę i uruchomienie systemu bezprzewodowego

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Opis Przedmiotu Zamówienia

Wymagania dotyczące sieci radiowej WiFi

ZAŁĄCZNIK NR 1.2 do PFU Zewnętrzne punkty dostępu do Internetu WiFi - komplet urządzeń z kontrolerem

AE/ZP-27-16/14 Wymagane i oferowane paramtery techniczne WEWNĘTRZNA SIEĆ WIFI. Załącznik nr Z6

Zadanie 1. Dostawa kontrolera sieci bezprzewodowej obsługujący nie mniej niż 500 access-pointów z

7. zainstalowane oprogramowanie zarządzane stacje robocze

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

300 ( ( (5 300 (2,4 - (2, SSID:

Załącznik nr 1 Specyfikacja wymagań. spełnia

OPIS PRZEDMIOTU ZAMÓWIENIA

Szczegółowe minimalne wymagania dotyczące elementów składowych stanowiska.

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Opis przedmiotu zamówienia

98,00 PLN brutto 79,67 PLN netto

155,35 PLN brutto 126,30 PLN netto

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Aktywne Rozwiązania Sieciowe


CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

ZADANIE X. OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania "wifi - dostawa i montaż systemu dostępu bezprzewodowego do sieci LAN i WAN

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

CENTRUM PRZETWARZANIA DANYCH MINISTERSTWA FINANSÓW Radom r.

Aktywne elementy bezpieczeństwa w sieciach WLAN. Krzysztof Lembas InŜynier Konsultant

Przewodnik konfiguracji Aruba WiFi oraz zabezpieczeń Palo Alto Networks w zakresie szczegółowej kontroli użytkowników sieci bezprzewodowej

Bezprzewodowe punkty dostępowe Wysoce wydajne punkty dostępowe WLAN klasy Enterprise

3. Wykonawca zamontuje i podłączy tablicę rozdzielczą wyposażoną w odpowiednie zabezpieczenia przeciążeniowe i zwarciowe, zasilającą gniazda PEL.

1. Zakres modernizacji Active Directory

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

Załącznik Nr 1 do SIWZ. URZĄDZENIA SYSTEMU SIECI BEZPRZEWODOWEJ Wi-Fi - OPIS. Instalacja Urządzeń i Sieci

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik

Bezprzewodowe rozwiązania klasy biznesowej

OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia

UNIWERSYTET im. ADAMA MICKIEWICZA w Poznaniu

IEEE b/g. Asmax Wireless LAN USB Adapter. Instrukcja instalacji

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA. Nr sprawy BG-II/211/33/2014. PRZETARG NIEOGRANICZONY (art. 39 i nast. ustawy Prawo zamówień publicznych)

DESIGNED FOR ALL-WIRELESS WORLD

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

SZCZEGÓŁOWE OKREŚLENIE System zarządzania urządzeniami sieciowymi

ZAŁĄCZNIK NR 2.14 do zapytania ofertowego SCENARIUSZE TESTOWE

1. W ramach zamówienia Wykonawca dostarczy, zainstaluje oraz skonfiguruje sprzęt i oprogramowanie wyszczególnione poniżej:

SPECYFIKACJA TECHNICZNA opis przedmiotu zamówienia

153,36 PLN brutto 124,68 PLN netto

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Eduroam - swobodny dostęp do Internetu

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Załącznik nr 2. do umowy nr... z dnia... Zakres wdroŝenia

USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Protokół 802.1x. Rys. Przykład wspólnego dla sieci przewodowej i bezprzewodowej systemu uwierzytelniania.

WNRT-300G Przenośny bezprzewodowy router n z obsługą 3G

Załącznik nr 2. Opis sieci teleinformatycznej

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA. Nazwa i adres Wykonawcy:......

11. Autoryzacja użytkowników

Koncepcja budowy sieci teletransmisyjnych Ethernet w podstacjach energetycznych...

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

SEKCJA I: Zamawiający

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Access Point WiFi Netis WF2220, 300 Mbps

Dr Józef Oleszkiewicz. Kier. Sekcji Usług Sieciowo-Serwerowych Z-ca Kier. Działu Technologii Informacyjnej

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

IZ Częstochowa, r.

WNAP-7205 Zewnętrzny punkt dostępowy 5GHz a/n

MODUŁ 3. WYMAGANIA EGZAMINACYJNE Z PRZYKŁADAMI ZADAŃ

KAM-TECH sklep internetowy Utworzono : 13 grudzień 2016

Zapytanie ofertowe. 1. Ogólna charakterystyka ToruńWiFi

417,98 PLN brutto 339,82 PLN netto

Spis treści. Część I Infrastruktura adresowania i przepływu pakietów. 1 Protokół IPv4... 3

WYMAGANE PARAMETRY TECHNICZNE OFEROWANEGO SPRZETU

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

ZA ZAŁĄCZNIK NR 5 ZAŁĄCZNIK NR 1 DO UMOWY.. Szczegółowy opis przedmiotu zamówienia

Sieci bezprzewodowe WiFi

Opis przedmiotu zamówienia

Suma: B) Oprogramowanie do wykonywania kopii bezpieczeństwa (1 licencja) Cena (zł/szt.) Cena łącznie. Suma:

ZESTAWIENIE WYMAGANYCH PARAMETRÓW TECHNICZNYCH

WYMAGANIA EDUKACYJNE Rok szkolny 2018/2019

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

Formularz Oferty Technicznej

Nowe rautery Planet Technology. pawel100g, 03 styczeń 2011, 17:09

Transkrypt:

Załącznik nr 6b do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Częśd 1 Dostawa sieci bezprzewodowej. Zadanie obejmuje dostawę I instalację urządzeo objetych przemiotem zamówienia, w tym doprowadzenie instalacji okablowania do każdego punktu dostepowego. W ramach zadania należy skonfigurowad dwie sieci bezprzewodowe (SSID): Jedną dla urządzeo i pracowników Zamawiającego z zaimplementowanymi mechanizmami uwierzytelniania w oparciu o posiadaną przez Zamawiającego usługę Active Directory Jedną sied gościnną, do której dostęp wymaga zaakceptowania regulaminu wykorzystania sieci opracowanego przez Zamawiającego Należy wykonad okablowanie skrętkowe dla 33 access pointów. Zamawiający nie przewiduje budowy nowych punktów dystrybucyjnych. Okablowanie skrętkowe dla access piontów ma byd zakooczone na patch panelach krosowych w istniejących punktach dystrybucyjnych. Szczegółowy zakres wdrożenia zostanie spisany i zaakceptowany przez Zamawiającego i Wykonawcę na etapie podpisania umowy. Opis: Punkt dostępowy z antenami wewnętrznymi 31 sztuk Punkt dostępowy z antenami zewnętrznymi 2 sztuki Kontroler sieci WLAN 1 sztuka System do zarządzania 1 sztuka Okablowanie Punkt dostępowy z antenami wewnętrznymi 31 sztuk Punkt dostępowy sieci WLAN z antenami wewnętrznymi Lp. Nazwa parametru Wymagania minimalne 1. Pasma robocze Punkty dostępowe muszą obsługiwad równolegle dwa pasma częstotliwości 802.11ac/a/n (5 GHz) i 802.11b/g/n (2.4 GHz). port 10/100/1000 Base- T RJ-45 z technologią autosensing 2. Interfejsy fizyczne Dedykowany port konsoli zarządzającej typu RJ-45,

3. Standardy sieciowe Punkt dostępowy musi obsługiwad następujące funkcjonalności: Zgodnśd z DFS2 (Dynamic Frequency Selection) by dopuścid dodatkowe kanały w paśmie 5 GHz, Punkty dostępowe muszą obsługiwad IP QoS w środowisku przewodowym i bezprzewodowym. Rozróżnianie pakietów musi byd realizowane dla przychodzących i wychodzących pakietów z sieci bezprzewodowej, w oparciu o DiffServ, IP ToS oraz IP Precedence, Obsługa protokołu 802.11e, w tym WMM oraz U-APSD, Szybki i bezpieczny roaming oraz handover (wstępne uwierzytelnienie, OKC), Obsługa do 16 SSID (8 na częstotliwośd radiową), Obsługa minimum 254 użytkowników jednocześnie, RADIUS Authentication & Accounting, Płynny roaming pomiędzy podsieciami IP, Płynny roaming pomiędzy wieloma kontrolerami, Wsparcie dla protokołu IEEE 802.1p prioritization, Możliwośd wykonania minimum 12 jednoczesnych połączeo VoIP w ramach protokołu IEEE 802.11 a/b/g/n, Wsparcie dla protokołu: IEEE 802.1X z wykorzystaniem metod: EAP-SIM, EAPFAST, EAP-TLS, EAP-TTLS, and PEAP, Wsparcie dla protokołu: MAC address authentication przy wykorzystaniu lokalnych access-list lub przesyłanych z serwera RADIUS, Mechanizmy: RADIUS AAA, przy wykorzystaniu EAP-MD5, PAP, CHAP oraz MS-CHAPv2, RADIUS Client, Mechanizm izolacji klientów na poziomie L2, 4. Anteny Min. 4 anteny wewnętrzne. Mechanizmy IEEE 802.11i, WPA2 oraz WPA, przy zastosowaniu algorytmów szyfracji: Tryb działania Advanced radio Encryption WLAN: Client Standard access, (AES) Local oraz mesh, Temporal Packet capture, Key Integrity WDS, Protocol Obsługa technologii (TKIP), 802.11ac i praca w technice transmisji wieloantenowej Obsługa MIMO 2x2 technologii przy zasilaniu 802.11ac przez pracując jedno źródło w konfiguracji zgodne ze 2x2 standardem MIMO IEEE 802.3af, bez wpływu na działanie kluczowych funkcji i wydajnośd, Punkt dostępowy musi posiadad certyfikat 802.11ac WiFi gwarantujący kompatybilnośd Instalacja typu plug w sieciach & play, WLAN, 5. Tryby pracy Musi Jednoczesna mied możliwośd obsługa ruchu zapewnienia tunelowanego równego i mostowanego, czasu antenowego (Airtime) dla wszystkich W przypadku klientów awarii w punktu środowiskach, dostępowego, w których sąsiednie wspólnie punkty występują dostępowe technologie muszą rozszerzyd 802.11a/b/g, swój zasięg 802.11n by wyeliminowad oraz 802.11ac. niepokryte obszary, nawet w sytuacji, gdy punkt dostępowy nie może uzyskad dostępu do kontrolera. Wybór optymalnego kanału musi także byd rekonfigurowany dynamicznie i bez interwencji użytkownika.

6. Funkcje zarządzania 7. Bezpieczeostwo 8. Dodatkowe 9. Gwarancja Punkt dostępowy musi zapewniad rozproszone zarządzanie łącznością radiową RF (Radio Frequency) Management niezależne od kontrolera - poza tylko wstępną konfiguracją. Po utracie połączenia z kontrolerem, punkt dostępowy musi byd zdolny do zapewnienia ciągłości operacji związanych z szyfrowaniem, tworzeniem czarnych list, filtrowaniem, QoS oraz zarządzaniem łącznością radiową, zarówno dla swoich potrzeb, jak i lokalnie mostowanego ruchu. Możliwośd konfiguracji zapewniającej równoważenie obciążenia i sterowanie pasmem w celu pozwolenia punktom dostępowym na równoważenie/sterowanie ruchem klientów pomiędzy obiema częstotliwościami na jednym punkcie dostępowym i/lub pomiędzy wieloma punktami dostępowymi w ramach domeny łączności radiowej, Punkty dostępowe muszą mied możliwośd wdrożenia w konfiguracji kratowej, tworzącej bezprzewodowe, wzajemne połączenia pomiędzy poszczególnymi punktami dostępowymi, Możliwośd stworzenia i jednoczesnego uruchomienia minimum 16 profili sieci bezprzewodowych WLAN, Każdy profil wirtualny sieci bezprzewodowej powinien posiadad możliwośd przypisania do sieci VLAN, Połączenie pomiędzy AP, a kontrolerem musi byd szyfrowane przy pomocy technologii AES minimum 128 bit, Punkty dostępowe muszą obsługiwad suplikanta 802.1x, by chronid swoje połączenia przewodowe przed nieautoryzowanym dostępem innych urządzeo, Obsługa standardów uwierzytelniania i szyfrowania, w tym: WEP, WPA (TKIP), WPA2 (AES), 802.11i, 802.1x, Punkt dostępowy musi wspierad szyfrowanie, tworzenie czarnych list, filtrowanie oraz QoS, niezależnie od kontrolera, Możliwośd pracy w architekturze bezpieczeostwa opartej na rolach, zapewniając ciągłe zarządzanie tożsamością wraz z opartymi na rolach funkcjami uwierzytelniania, autoryzacji, QoS i ograniczania pasma, aplikowane względem użytkownika i aplikacji, Funkcje egzekwowania przypisanych ról i ograniczania przepustowości muszą byd osiągalne na poziomie punktu dostępowego, Przypisywanie ról klientom musi odbywad się bez konieczności segmentacji przez dedykowane SSID. Oprogramowanie działające na punktach dostępowych powinno umożliwiad oddzielną specyfikację częstotliwości dla każdego z modułów radia, Wraz z punktem dostępowym należy dostarczyd, pochodzący od tego samego producenta, co dostarczane urządzenia, uchwyt umożliwiający montaż punktu dostępowego pod sufitem. Gwarancja producenta obejmująca wysyłkę następnego dnia roboczego, wsparcia technicznego przez email, telefon w wymiarze 8x5, na okres nie krótszy niż 5 lat.

Punkt dostępowy z antenami zewnętrznymi 2 sztuki Lp. Nazwa parametru Wymagania minimalne Punkt dostępowy sieci WLAN z antenami zewnętrznymi 1. Pasma robocze Punkty dostępowe muszą obsługiwad równolegle dwa pasma częstotliwości 802.11ac/a/n (5 GHz) i 802.11b/g/n (2.4 GHz). 2. Interfejsy fizyczne port 10/100/1000 Base- T RJ-45 z technologią autosensing Dedykowany port konsoli zarządzającej typu RJ-45, Punkt dostępowy musi obsługiwad następujące funkcjonalności: 3. Standardy sieciowe 4. Anteny 5. Tryby pracy Zgodnośd z DFS2 (Dynamic Frequency Selection) by dopuścid dodatkowe kanały w paśmie 5 GHz, Punkty dostępowe muszą obsługiwad IP QoS w środowisku przewodowym i bezprzewodowym. Rozróżnianie pakietów musi byd realizowane dla przychodzących i wychodzących pakietów z sieci bezprzewodowej, w oparciu o DiffServ, IP ToS oraz IP Precedence, Obsługa protokołu 802.11e, w tym WMM oraz U-APSD, Szybki i bezpieczny roaming oraz handover (wstępne uwierzytelnienie, OKC), Obsługa do 16 SSID (8 na częstotliwośd radiową), Obsługa minimum 254 użytkowników jednocześnie, RADIUS Authentication & Accounting, Płynny roaming pomiędzy podsieciami IP, Płynny roaming pomiędzy wieloma kontrolerami, Wsparcie dla protokołu IEEE 802.1p prioritization, Możliwośd wykonania minimum 12 jednoczesnych połączeo VoIP w ramach protokołu IEEE 802.11 a/b/g/n, Wsparcie dla protokołu: IEEE 802.1X z wykorzystaniem metod: EAP-SIM, EAPFAST, EAP-TLS, EAP-TTLS, and PEAP, Wsparcie dla protokołu: MAC address authentication przy wykorzystaniu lokalnych access-list lub przesyłanych z serwera RADIUS, Mechanizmy: RADIUS AAA, przy wykorzystaniu EAP-MD5, PAP, CHAP oraz MS-CHAPv2, RADIUS Client, Mechanizm Min. 4 gniazda izolacji pozwalające klientów na na przyłączenie poziomie L2, anten zewnętrznych Mechanizmy Wraz z punktem IEEE dostępowym 802.11i, WPA2 wymagane oraz WPA, jest przy dostarczenie zastosowaniu anten algorytmów szyfracji: sektorowych Advanced 120, działających Encryption Standard w paśmie (AES) 2,4 i oraz 5GHz Temporal oraz kabli Key Integrity Protocol połączeniowych Tryb działania (TKIP), radio do punktu WLAN: dostępowego Client access, Local mesh, Packet capture, WDS, Obsługa technologii 802.11ac pracując i praca w technice konfiguracji transmisji 2x2 MIMO wieloantenowej Punkt MIMO dostępowy 2x2 przy zasilaniu musi posiadad przez jedno certyfikat źródło 802.11ac zgodne ze WiFi standardem gwarantujący IEEE kompatybilnośd 802.3af, bez wpływu w sieciach na działanie WLAN, kluczowych funkcji i wydajnośd, Musi Instalacja mied typu możliwośd plug & zapewnienia play, równego czasu antenowego (Airtime) dla wszystkich Jednoczesna klientów obsługa w ruchu środowiskach, tunelowanego w których i mostowanego, wspólnie występują technologie W przypadku 802.11a/b/g, awarii punktu 802.11n dostępowego, oraz 802.11ac. sąsiednie punkty dostępowe

6. Funkcje zarządzania 7. Bezpieczeostwo 8. Dodatkowe muszą rozszerzyd swój zasięg by wyeliminowad niepokryte obszary, nawet w sytuacji, gdy punkt dostępowy nie może uzyskad dostępu do kontrolera. Wybór optymalnego kanału musi także byd rekonfigurowany dynamicznie i bez interwencji użytkownika. Punkt dostępowy musi zapewniad rozproszone zarządzanie łącznością radiową RF (Radio Frequency) Management niezależne od kontrolera - poza tylko wstępną konfiguracją. Po utracie połączenia z kontrolerem, punkt dostępowy musi byd zdolny do zapewnienia ciągłości operacji związanych z szyfrowaniem, tworzeniem czarnych list, filtrowaniem, QoS oraz zarządzaniem łącznością radiową, zarówno dla swoich potrzeb, jak i lokalnie mostowanego ruchu. Możliwośd konfiguracji zapewniającej równoważenie obciążenia i sterowanie pasmem w celu pozwolenia punktom dostępowym na równoważenie/sterowanie ruchem klientów pomiędzy obiema częstotliwościami na jednym punkcie dostępowym i/lub pomiędzy wieloma punktami dostępowymi w ramach domeny łączności radiowej, Punkty dostępowe muszą mied możliwośd wdrożenia w konfiguracji kratowej, tworzącej bezprzewodowe, wzajemne połączenia pomiędzy poszczególnymi punktami dostępowymi, Możliwośd stworzenia i jednoczesnego uruchomienia minimum 16 profili sieci bezprzewodowych WLAN, Każdy profil wirtualny sieci bezprzewodowej powinien posiadad możliwośd przypisania do sieci VLAN, Połączenie pomiędzy AP, a kontrolerem musi byd szyfrowane przy pomocy technologii AES minimum 128 bit, Punkty dostępowe muszą obsługiwad suplikanta 802.1x, by chronid swoje połączenia przewodowe przed nieautoryzowanym dostępem innych urządzeo, Obsługa standardów uwierzytelniania i szyfrowania, w tym: WEP, WPA (TKIP), WPA2 (AES), 802.11i, 802.1x, Punkt dostępowy musi wspierad szyfrowanie, tworzenie czarnych list, filtrowanie oraz QoS, niezależnie od kontrolera, Możliwośd pracy w architekturze bezpieczeostwa opartej na rolach, zapewniając ciągłe zarządzanie tożsamością wraz z opartymi na rolach funkcjami uwierzytelniania, autoryzacji, QoS i ograniczania pasma, aplikowane względem użytkownika i aplikacji, Funkcje egzekwowania przypisanych ról i ograniczania przepustowości muszą byd osiągalne na poziomie punktu dostępowego, Przypisywanie ról klientom musi odbywad się bez konieczności segmentacji przez dedykowane SSID. Oprogramowanie działające na punktach dostępowych powinno umożliwiad oddzielną specyfikację częstotliwości dla każdego z modułów radia, Wraz z punktem dostępowym należy dostarczyd, pochodzący od tego samego producenta, co dostarczane urządzenia, uchwyt umożliwiający

montaż punktu dostępowego pod sufitem. 9. Gwarancja Gwarancja producenta obejmująca wysyłkę następnego dnia roboczego, wsparcia technicznego przez email, telefon w wymiarze 8x5, na okres nie krótszy niż 5 lat.

Kontroler sieci WLAN 1 sztuka Kontroler sieci WLAN Lp. Nazwa parametru Wymagania minimalne 1. Parametry 2. Mech. przekazywana danych 3. Captive portal 4. QoS 5. Bezpieczeostwo Kontroler sieci bezprzewodowej w momencie dostawy musi obsługiwad minimum 32 punkty dostępowe. Kontroler musi umożliwiad rozbudowę do minimum 250 punktów dostępowych. Kontroler powinien zostad dostarczony w formie maszyny wirtualnej instalowanej na posiadanym przez Zamawiającego środowisku wirtualizacyjnycm. Kontroler musi obsługiwad jednocześnie różne mechanizmy przekazywania danych, w tym routing, tunelowanie ruchu z punktu dostępowego do kontrolera i zamykanie ruchu lokalnie w punkcie dostępowym, Różne mechanizmy przekazywania danych muszą byd dostępne do skonfigurowania w podziale na wirtualne grupy sieciowe. Musi posiadad zintegrowany (w kontrolerze), logicznie wydzielony portal dostępowy, dowolnie konfigurowany przez administratora, z wykorzystaniem wbudowanych narzędzi edycyjnych, wykorzystujących mechanizmy HTML i PHP, Dostęp gościnny poprzez portal gościnny musi umożliwiad logowanie do sieci WLAN z wykorzystaniem autentykacji 802.1x, Dostęp gościnny poprzez portal gościnny musi umożliwiad logowanie do sieci WLAN poprzez otrzymanie zezwolenia od uprawnionych użytkowników lub administratora, Administrator lub uprawiony użytkownik przydzielając dostęp do Sieci Gości ma mied wybór przydzielenia dostępu w interwałach czasowych. Musi zapewniad możliwośd zmiany parametrów QoS (802.1p, ToS/DSCP i rate-limit) i zmianę list ACL dla dowolnego użytkownika bez zrywania istniejących sesji. Musi obsługiwad przypisywanie indywidualnych parametrów obsługi ruchu poszczególnym użytkownikom (QoS, ACL), bez konieczności segmentacji przez dedykowane SSID. Musi obsługiwad IP QoS w środowisku przewodowym i bezprzewodowym. Rozróżnianie pakietów musi byd realizowane dla przychodzących i wychodzących pakietów z sieci bezprzewodowej, w oparciu o DiffServ, IP ToS oraz IP Precedence. Musi obsługiwad szyfrowanie połączeo do punktów dostępowych sieci WLAN (AP) na poziomie minimum AES 128bit. System musi obsługiwad przypisywanie polityk klientom, bez konieczności segmentacji przez dedykowane SSID. System musi obsługiwad ujednoliconą, opartą na rolach kontrolę dostępu do sieci przewodowej i bezprzewodowej.

6. Zarządzanie 7 Integracja 8 Gwarancja Musi umożliwiad zarządzanie poprzez telnet, ssh, https, snmpv3 oraz dedykowaną aplikację do zarządzania System musi obsługiwad wiele typów kontrolerów (wirtualnych i sprzętowych) dla różnych typów wdrożeo sieci. Wymagane jest scentralizowane raportowanie i konfiguracja WIPS/WIDS W przypadku awarii punktu dostępowego, sąsiednie punkty dostępowe muszą rozszerzyd swój zasięg by wyeliminowad niepokryte obszary, nawet w sytuacji, gdy punkt dostępowy nie może uzyskad dostępu do kontrolera. Wybór optymalnego kanału musi także byd rekonfigurowany dynamicznie, bez interwencji użytkownika System zarządzania łącznością radiową RF Management musi dostosowywad się do nowych kanałów w oparciu o wartości stosunku sygnału do szumu (SNR) i zajętości kanału, które mogą byd ustalane przez użytkownika Musi mied możliwośd zapewnienia równego czasu antenowego (Airtime) dla wszystkich klientów w środowiskach, w których wspólnie występują technologie 802.11a/b/g oraz 802.11n System zarządzania łącznością radiową RF Management musi wspierad funkcje automatycznego wyboru kanału i automatycznej kontroli mocy emitowanego sygnału TPC (Transmit Power Control) Kontroler musi zapewniad zarządzanie oparte o graficzny interfejs użytkownika Musi pozwalad nietechnicznym pracownikom na tworzenie tymczasowych kont gości i dystrybuowanie zezwoleo poprzez łatwy w użyciu graficzny interfejs użytkownika Musi w pełni współpracowad z punktami AP, systemem zarządzania oraz rozwiązaniem kontroli dostępu do sieci. 5-letnia gwarancja producenta, z dostępem do nowych funkcjonalności, wsparcia przez email, telefon i zdalną sesję.

System zarządzania siecią oraz uwierzytelniania użytkowników 1 sztuka System zarządzania siecią oraz uwierzytelniania użytkowników Lp. Nazwa parametru Wymagania minimalne Musi zapewniad narzędzie do zarządzania na poziomie systemowym - umożliwiające implementacje dowolnej funkcjonalności wynikającej z karty katalogowej zarządzanego urządzenia 1. Funkcjonalnośd 2. Architektura Musi umożliwiad centralne wykonywanie operacji systemowych, takich jak wykrywanie urządzeo, zarządzanie zdarzeniami, rejestrowanie zdarzeo i utrzymanie aplikacji Musi zapewnid narzędzie umożliwiające szybkie i łatwe określenie fizycznej lokalizacji systemów i użytkowników koocowych oraz miejsca ich podłączenia do sieci Musi zapewniad możliwości monitorowania całego systemu i wdrażania w nim konfiguracji VLAN Musi zapewniad kompleksowe wsparcie zdalnego zarządzania dla wszystkich proponowanych urządzeo sieciowych, jak również wszystkich urządzeo zarządzanych przez SNMP MIB-I oraz MIB-II Do obsługi zdalnej nie może wymagad stosowania żadnych klientów użytkowników koocowych lub oprogramowania typu agent Musi zapewniad umożliwiad scentralizowane śledzenie atrybutów zarządzanie urządzeo wszystkimi zainstalowanych urządzeniami w sieci, takich wchodzącymi jak numer w skład seryjny, proponowanego etykieta zasobu, systemu wersja oraz oprogramowania dawad możliwośd firmware, typ zarządzania CPU i pamięd urządzeniami sieci przewodowej w przyszłości. Musi zawierad zintegrowane aplikacje typu plug-in, separujące poszczególne komponenty i uzupełniające możliwości systemu zarządzania. Musi obsługiwad możliwośd automatycznego egzekwowania raz zdefiniowanych polityk na urządzeniach sieci przewodowej i bezprzewodowej Rozwiązanie musi integrowad się ze środowiskiem wirtualnym VMware ESX i ESXi Rozwiązanie musi zostad dostarczone w formie maszyn wirtualnych kompatybilnych z posiadanym przez Zamawiającego środowiskiem wirtualizacyjnym. Wymagane jest rozdzielenie funkcjonalności zarządzania proponowanym systemem od maszyn uwierzytelniających użytkowników, oraz zapewnienie redundancji maszyn uwierzytelniających.

3. Raportowanie 4. Narzędzia administracyjne Musi zapewniad możliwości modyfikacji, filtrowania i tworzenia własnych, elastycznych widoków sieci Musi umożliwiad prezentowanie danych w formie wykresów lub tabelarycznej i pozwalad użytkownikowi na wybór wielu unikatowych identyfikatorów obiektów (OID) Musi zapewniad dane dla potrzeb audytu (dziennik zdarzeo) Musi mied możliwośd generowania szczegółowego wykazu produktów zainstalowanych w sieci, zorganizowany według typu urządzenia Musi rejestrowad dane historyczne o atrybutach urządzenia i raportowad jakiekolwiek zmiany w urządzeniu Musi zapewniad dane historyczne o zmianach w konfiguracji i oprogramowaniu firmware urządzenia Musi posiadad centralną bazę, zawierającą historyczne dane związane z operacjami zarządzania, spisem urządzeo Musi umożliwiad generowanie szczegółowych raportów dla potrzeb związanych z planowaniem spisu urządzeo sieciowych Musi zapewniad możliwości analiz na poziomie portu Musi oferowad możliwośd tworzenia własnych, dostosowanych do potrzeb raportów przez tworzenie indywidualnych szablonów Możliwośd Musi pozwalad raportowania użytkownikowi do elementu na generowanie zarządzającego w tle zaplanowanych maszynami wirtualnymi zdarzeo i (vsphere zadao oraz oraz planowanie XenCenter), terminu informacji ich wykonania o rzeczywistym położeniu maszyny wirtualnej Musi zapewnid w sieci- narzędzie fizyczny do port podglądu i przełącznik i wyboru obiektów MIB (Management Information Base) z reprezentacji opartej na drzewie, oraz zawierad kompilator dla nowych lub pochodzących od innych dostawców MIB Musi pozwalad administratorom IT na desygnowanie wybranego personelu do aktywowania/dezaktywowania wcześniej skonfigurowanych polityk w razie potrzeby Musi umożliwiad prezentowanie szczegółowych informacji konfiguracyjnych, w tym datę i godzinę zapisów konfiguracji, wersję oprogramowania firmware i wielkośd pliku konfiguracyjnego Musi posiadad możliwośd pobierania oprogramowania firmware do jednego urządzenia lub do wielu urządzeo jednocześnie Musi mied możliwośd pobierania obrazów boot PROM do jednego urządzenia lub do wielu urządzeo jednocześnie Musi posiadad zdolnośd do przeprowadzania zaplanowanych, rutynowych kopii zapasowych konfiguracji urządzeo Musi mied możliwośd pobierania szablonów konfiguracyjnych w formacie tekstowym (ASCII) do jednego lub większej liczby urządzeo Musi zapewniad interfejs sieci Web zawierający narzędzia do raportowania, monitorowania, rozwiązywania problemów i panele zarządzania Musi zapewniad oparte o sied Web elastyczne widoki, widoki urządzeo oraz dzienniki zdarzeo dla całej infrastruktury Musi umożliwiad diagnozowanie problemów sieciowych i wydajności poprzez analizy danych NetFlow w czasie rzeczywistym

5. Bezpieczeostwo Musi obsługiwad uwierzytelnianie RADIUS i LDAP dla użytkowników aplikacji. System powinien pełnid funkcję RADIUS Proxy i mied możliwośd korzystania zarówno z lokalnej bazy użytkowników jak i innych repozytoriów, tj. Active Directory i serwery LDAP bądź RADIUS. Musi mied możliwośd definiowania polityk: o ograniczających poziom pasma, o ograniczających liczbę nowych połączeo sieciowych, o ustalających pierwszeostwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3, o nadających tagi pakietom, poddających kwarantannie poszczególne porty lub sieci VLAN i/lub uruchamiających wcześniej zdefiniowane działania Musi posiadad możliwośd wdrażania polityk w całej sieci za pomocą jednej aplikacji, poprzez wykonanie jednej czynności, dzięki której polityki zostaną rozesłane do wszystkich urządzeo Polityki muszą byd przydzielane użytkownikom na podstawie spełnianych kryteriów, tj. przynależnośd do grupy użytkowników, rodzaj wykorzystywanego urządzenia, system operacyjny, lokalizacja, pora dnia, itd. Musi funkcjonowad automatycznie gwarantując, że odpowiednie usługi są dostępne dla każdego użytkownika. Niezależnie od miejsca jego logowania do sieci Musi współpracowad z istniejącymi w danej sieci metodami uwierzytelniania, w szczególności musi obsługiwad uwierzytelnianie oparte o 802.1X, Radius oraz MAC Musi mied możliwośd natychmiastowego blokowania lub dopuszczania różnych aktywności sieciowych, w tym dostępu do sieci Web, poczty elektronicznej lub wymiany plików p2p Musi zapewniad dynamiczne, konfigurowalne rozwiązanie powstrzymywania zagrożeo z szeroką gamą opcji reagowania, rejestrowania i audytowania Musi natychmiastowo identyfikowad fizyczną lokalizację i profil użytkownika źródła ataku Musi mied możliwośd podejmowania działao w oparciu o wcześniej określone polityki bezpieczeostwa, włączając w to zdolnośd do powiadamiania systemu IDS o podjętych działaniach poprzez komunikat SNMPv3 Trap (Inform) Musi umożliwiad automatyczne odłączanie lub izolowanie źródła nielegalnego lub nieodpowiedniego ruchu zidentyfikowanego przez system IDS

6. Kontrola Musi zapewniad szczegółową kontrolę (każdego użytkownika i aplikacji) nad podejrzanymi działaniami i nieuprawnionym zachowaniem sieci W przypadku spełnienia wcześniej określonych kryteriów musi mied możliwośd przypisania roli kwarantanny użytkownikowi podłączonemu do portu. Musi umożliwiad izolowanie lub poddawanie kwarantannie atakującego, bez zakłócania pracy innych użytkowników, aplikacji lub systemów krytycznych dla danej organizacji W przypadku spełnienia wcześniej określonych kryteriów musi dynamicznie odmawiad, ograniczad lub zmieniad parametry dostępu użytkownika do sieci Możliwośd przypisywania sieci VLAN, reguł filtrowania warstw L2-L4 oraz QoS na warstwach L2-L4 (DSCP i 802.1p) dla każdej maszyny wirtualnej opartej na przełączniku wirtualnym i wirtualnej grupie portów. Reguły filtrowania na warstwach L3-L4 i reguły QoS muszą obsługiwad zarówno IPv4, jak i IPv6. 8. Skalowalnośd 9. Gwarancja System w momencie dostawy musi obsługiwad wszystkie urządzenia wchodzące w skład dostarczanego systemu obsługi sieci bezprzewodowej. Aplikacja musi umożliwiad przyszłą rozbudowę do minimum 100 urządzeo sieciowych oraz minimum 500 punktów dostępowych. Wymagana jest możliwośd uwierzytelniania co najmniej 1 500 urządzeo koocowych dziennie, z opcją późniejszej rozbudowy do co najmniej 5 000 urządzeo 5-letnia gwarancja koocowych producenta, z dostępem do nowych funkcjonalności, wsparcia przez email, telefon i zdalną sesje. Okablowanie skrętkowe dla 33 punktów dostępowych

Okablowanie skrętkowe Lp. Nazwa parametru Wymagania minimalne 1. Trasy kablowe Kable skrętkowe będą prowadzone w istniejących korytach kablowych. 2. Kategoria okablowania 3. Punkty dystrybucyjne 3. 4. Wymagane certyfikacje Pomiary wykonanej instalacji Wymagane jest ułożenie kabla kategorii 5e lub wyższej Od strony access pointa kabel musi byd zakooczony wtykiem RJ45 a od strony punktu dystrybucyjnego na module umieszczonym w panelu krosowym. Okablowanie skrętkowe dla access piontów ma byd zakooczone na patch panelach krosowych w istniejących punktach dystrybucyjnych. Należy dostarczyd Wszystkie elementy odpowiednią toru ilośd transmisyjnego paneli krosowych mają byd zgodne z wymaganiami obowiązujących norm elementów, na Kategorię 5e: Skrętka teleinformatyczna musi posiadad certyfikaty niezależnych instytutów badawczych (GHMT, 3P, DELTA, IŁ) w zgodności z normami {ISO/IEC 11801 ED.2.2((2011-06)), EN 50173-1((2011-09)), ANSI/TIA-568-C.2 ((2009-08))} dla potwierdzenia spełniania parametrów. Moduł RJ45 Keystone JACK musi posiadad certyfikaty niezależnych instytutów badawczych (GHMT, 3P, DELTA, IŁ) w zgodności z normami {ISO/IEC 11801 ED.2.2((2011-06)), EN 50173-1((2011-09)), ANSI/TIA-568-C.2 ((2009-08))} dla potwierdzenia spełniania parametrów. Po wykonaniu należy wykonad pomiary 100% połączeo miedzianych zgodnie z Wydajnośd systemu okablowania (Permanent Link) musi byd potwierdzona odpowiednimi normami dla danej klasy okablowania. Do tego celu należy certyfikatami niezależnego akredytowanego laboratorium, np., GHMT, DELTA, wykorzystad mierniki o odpowiednim poziomie dokładności pomiarów. ił itp.; certyfikaty muszą obejmowad wszystkie aktualne normy okablowania Urządzenie/a którym będą wykonywane pomiary muszą byd skalibrowane i {ISO/IEC 11801 ED.2.2((2011-06)), EN 50173-1((2011-09)), ANSI/TIA-568-C.2 posiadad ważny certyfikat wydany przez producenta. Wyniki pomiarów ((2009-08))}. wszystkich torów (optycznych i miedzianych) muszą zostad umieszczone w dokumentacji powykonawczej. Wykonawcę obowiązuje w tym zakresie m.in.. norma PN-EN 50346:2004/A1:2009 Technika informatyczna. Instalacja okablowania. Badanie zainstalowanego okablowania. Pomiar każdego toru transmisyjnego poziomego (miedzianego) powinien zawierad minimum: Wire Map mapa połączeo, Length długośd poszczególnych par, Resistance rezystancja pary Capacitance pojemnośd pary Impedance impedancja charakterystyczna Propagation Delay czas propagacji, Delay Skew opóźnienie skrośne, Attenuation tłumiennośd, NEXT przesłuch, ACR stosunek tłumienia do przesłuchu, Return Loss tłumiennośd odbicia, ELFEXT ujednolicony przesłuch zdalny, PS NEXT suma przesłuchów poszczególnych par, PS ACR suma tłumienności poszczególnych par, PS ELFEXT suma przesłuchów zdalnych, Pomiary dla okablowania poziomego kategorii 5e należy wykonad wg normy EN 50173 lub ISO11801 zgodnie z klasą D dla Permanent Link PL2.

5. 6. Wymagane certyfikaty producenta Gwarancja na system okablowania Producent systemu okablowania musi posiadad certyfikat jakości EN ISO 9001:2008 w zakresie działalności handlowej i produkcyjnej. System okablowania strukturalnego powinien byd objęty 25 letnią gwarancją systemową wystawianą przez producenta. Przełączniki sieciowe 2 sztuki Jako rozbudowa system posiadanego przez Zamawiającego wymagane jest dostarczenie 2 sztuk przełączników sieciowych D-Link DGS-1510-28P lub równoważnych.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres