Załącznik Nr 1 do SIWZ. URZĄDZENIA SYSTEMU SIECI BEZPRZEWODOWEJ Wi-Fi - OPIS. Instalacja Urządzeń i Sieci

Załącznik Nr 1 do SIWZ URZĄDZENIA SYSTEMU SIECI BEZPRZEWODOWEJ Wi-Fi - OPIS Instalacja Urządzeń i Sieci 1) Wykonawca zobowiązany jest w szczególności dostarczyć, zainstalować i skonfigurować urządzenia, określone w SIWZ i ofercie Wykonawcy. 2) Wraz z urządzeniami, Wykonawca dostarczy Zamawiającemu wszelką dokumentację urządzeń dostarczaną przez producenta urządzenia, w szczególności instrukcje obsługi. 3) Dostarczone urządzenia, okablowanie i inne części które Zamawiający dostarcza Wykonawcy muszą posiadać stosowne certyfikaty, oraz spełniać wszelkie wymogi i normy zastrzeŝone przez obowiązujące w Polsce przepisy. Dokumentacja Projektowa 1. Wykonanie projektu realizacyjnego przez Wykonawcę. Projekt będzie zawierał harmonogram działań oraz pełen zakres prac wdroŝeniowych, zarówno w części pasywnej, jak i aktywnej, 2. Projekt zostanie wykonany na podstawie sumy wymagań Zamawiającego z dokumentacji przetargowej oraz obustronnych uzgodnień i musi być zatwierdzony przez Zamawiającego przed rozpoczęciem prac wdroŝeniowych. 3. Niezbędne jest wyznaczenie Kierowników Projektu po stronie zamawiającego i Wykonawcy, których zadaniem będzie koordynacja prac, monitorowanie postępu robót i ich zgodności z harmonogramem, zarządzanie ryzykiem w projekcie oraz cykliczne raportowanie do przełoŝonych, w szczególności zidentyfikowanie ryzyk. Projekt Realizacyjny musi obejmować co najmniej następujący zakres: 1. Organizacja prac projektowych a. ZałoŜenia dla wdraŝanych systemów/obszarów. b. Wymagania dla Zamawiającego. c. Harmonogram prac, z określeniem rozłącznych zadań, kamieni milowych oraz zasobów po stronie Zamawiającego koniecznych do prawidłowej realizacji przedsięwzięcia. d. Opis organizacji zespołu projektowego po stronie Wykonawcy i Zamawiającego. e. Komunikacja w projekcie. f. Zasady komunikacji w projekcie oraz zasady akceptacji dokumentacji projektowej.

g. Szczegółowy opis zakresu prac wdroŝeniowych w poszczególnych obszarach (zakres minimalny został określony poniŝej dla poszczególnych obszarów). h. Proponowaną przez Wykonawcę konfigurację poszczególnych produktów. i. Proponowany przez Wykonawcę zakres testów akceptacyjnych wraz z kryteriami sukcesu. 2. Zakres techniczny: a. Architektura sieci szkieletowej: i. Warstwa logiczna ii. Powiązania poszczególnych elementów, iii. Powiązania z zewnętrznymi systemami i aplikacjami, b. Warstwa sieciowa i fizyczna: i. Adresacja poszczególnych elementów, ii. Rozmieszczenie poszczególnych elementów, iii. Wymagania dotyczące rekonfiguracji sieci, zasobów komputerowych c. Konfiguracja poszczególnych podsystemów: i. Projekt konfiguracji przełączników ii. Konfiguracja połączeń typu aggregated iii. Konfiguracja mechanizmów uwierzytelniania, iv. Projekt sieci wirtualnych VLAN v. Projekt sieci wirtualnych prywatnych pvlan vi. Projekt zabezpieczenia sieci LAN (m.in. ochrona Spanning Tree, DHCP, IP spoofing) vii. Projekt konfiguracji routingu viii. Projekt systemu zapewniającego Quality of Sevice ix. Konfiguracja mechanizmów Access-list x. Konfiguracja mechanizmów disaster recovery. xi. Plan krosowania d. Integracja z częścią sieci LAN, która nie będzie modernizowana WdroŜenie W oparciu o zatwierdzony Projekt Realizacyjny zostanie wykonanie wdroŝenie sieci WLAN. W ramach wdroŝenia muszą zostać wykonane minimum następujące prace: 1. Instalacja urządzeń sieci szkieletowej w szafach oraz krosowanie urządzeń. 2. Konfiguracja sieci LAN w zakresie opisanym w Projekcie Realizacyjnym, w tym: a) Konfiguracja adresacji IP b) Konfiguracja przełączników c) Konfiguracja kontrolerów, d) Konfiguracja punktów dostępowych, e) Konfiguracja mechanizmów bezpieczeństwa w dostępie do urządzeń f) Stworzenie i skonfigurowanie połączeń między urządzeniami g) Stworzenie sieci wirtualnych VLAN h) Konfiguracja routingu między sieciami VLAN

i) Konfiguracja mechanizmów zabezpieczających ruch między sieciami VLAN j) Konfiguracja mechanizmów Quality of Service k) Konfiguracja mechanizmów bezpieczeństwa w sieci LAN i WLAN (m.in. blokowanie portów w oparciu o adresy MAC, Access - listy na poziomie portu i VLANu, zabezpieczenie protokołów Spanning Tree oraz DHCP, zabezpieczenie dostępu administracyjnego) 3. Instalacja i konfiguracja oprogramowania zarządzającego 4. Podłączenie i rekonfiguracja posiadanych przez Szpital przełączników, które nie będą podlegać wymianie 5. Migracja komputerów z starej sieci do nowej sieci 6. Testy działania sieci zgodnie ze scenariuszami z Projektu Realizacyjnego Dokumentacja powykonawcza Po wykonaniu wdroŝenia Szpital otrzyma dokumentację powdroŝeniową przed datą odbioru przedmiotu zamówienia zawierającą następujące dane: a) Architekturę logiczną sieci, b) Architekturę fizyczną sieci, c) Adresację IP, d) Konfigurację wszystkich dostarczonych produktów tworzących sieć, e) Opis zmian w stosunku do Projektu Realizacyjnego wprowadzonych podczas wdroŝenia f) Dobre praktyki w zakresie administracji siecią, w szczególności: Wykonywania kopii zapasowych konfiguracji poszczególnych produktów, Instalacji oprogramowania na poszczególnych produktach, Przeglądu podstawowych parametrów sieci i produktów celem badania poprawności działania oraz wczesnego wykrywania problemów.

System Monitoringu - Oprogramowanie: Liczba kompletów: 1 szt. 1. Monitorowanie Graficzna prezentacja stanu monitorowanych elementów. MoŜliwość zdefiniowania do 3000 monitorowanych usług. Monitorowanie aktywnych urządzeń sieci LAN/WLAN, Monitorowanie dostępności systemów i urządzeń sieciowych przy wykorzystaniu protokołu ICMP. Badanie wybranych parametrów poszczególnych łączy sieciowych. Monitoring wybranych usług urządzeń sieciowych i bezpieczeństwa przy wykorzystaniu protokołów SNMP, SSH, HTTPS itp. 2. Monitorowanie serwerów Monitorowanie wewnętrznych parametrów systemów przy wykorzystaniu protokołu SNMP v1,v2, v3 oraz SSH v2 dla systemów operacyjnych typu Windows i UNIX. Monitorowanie wewnętrznych usług typu: ilość poszczególnych procesów systemu, wykorzystanie miejsca na poszczególnych dyskach/partycjach, obciąŝenie serwera, wykorzystanie pamięci. MoŜliwość odczytu danych z posiadanych serwerów pracujących pod kontrolą systemów operacyjnych Windows, Linux. Monitorowanie zewnętrznych usług typu: dostępność baz danych SQL, dostępność serwerów HTTP i HTTPS (IIS, Apache), dostępność serwerów FTP, dostępność serwerów DNS, dostępność serwerów SMTP, dostępność serwerów POP3 i IMAP. MoŜliwość wyświetlania dostępności monitorowanego serwisu, monitorowanych systemów, grupy systemów za wybrany okres na podstawie zgromadzonych logów w formacie HTML. 3. Funkcjonalność MoŜliwość konfiguracji zaleŝności pomiędzy monitorowanymi usługami/serwisami. Przy wykryciu zdefiniowanych stanów monitorowanej usługi/serwisu istnieje moŝliwość wykonania własnych skryptów. MoŜliwość wzbogacenia systemu w dodatkowe moduły rozszerzające funkcjonalność: Syslog graficzna wizualizacja wiadomości Syslog oraz moŝliwość szybkiego przeszukiwania i eksportu danych (XML, CSV) Mapa stanów aktywna mapa przedstawiająca zaleŝności pomiędzy urządzeniami sieciowymi oraz ich stan. 4. Powiadamianie Rejestrowanie zdarzeń związanych z monitoringiem. Automatyczne powiadamianie wskazanych adresatów przy spełnieniu zdefiniowanych uprzednio warunków. Powiadamianie poprzez konsolę operatora monitoringu (alert, zmiana statusu monitorowanego serwisu). MoŜliwość powiadamiania administratorów/operatorów o wykrytych przez System Monitoringu nieprawidłowościach poprzez e-mail/sms. MoŜliwość eskalacji powiadomień zdefiniowanych w Systemie monitoringu. Musi umoŝliwiać powiadamiania administratorów/operatorów o krytycznych nieprawidłowościach przez bramkę SMS 5. Inne MoŜliwość wyposaŝenia systemu w dodatkowy wewnętrzny firewall. MoŜliwość stworzenia uŝytkowników i zdefiniowanie praw dostępu do danych zasobów.

MoŜliwość konfiguracji monitoringu rozproszonego. Archiwizacja logów w formacie pliku tekstowego (wewnętrzna rotacja i archiwizacja logów). MoŜliwość uruchomienia konsoli operatora przy wykorzystaniu szyfrowanego protokołu HTTPS. MoŜliwość zarządzania platformą przez szyfrowany protokół SSH w wersji 2 lub szyfrowany tunel VPN. 6. Instalacja i konfiguracja System monitoringu naleŝy zainstalować i skonfigurować w konfiguracji klastrowej. NaleŜy uruchomić monitorowanie dla wszystkich nowo zakupionych elementów aktywnych oraz obecnie posiadanych przez klienta. Instalacja na serwerze klienta. Kontroler bezprzewodowy typ 1 Liczba kompletów: 1 urządzenie umoŝliwiające centralną kontrolę punktów dostępu bezprzewodowego: o zarządzanie politykami bezpieczeństwa o wykrywanie ataków na sieć bezprzewodową o zarządzanie pasmem radiowym o zarządzanie mobilnością o zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równowaŝnym obsługa 300 punktów dostępowych z moŝliwością rozszerzenia do min. 1000 min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX), o wymaga się obsadzenia tych interfejsów 6 wkładkami typu 10 GB SR kompatybilnymi z zaleceniami producenta kontrolera moŝliwość łączenia interfejsów w grupy logiczne by zabezpieczać przed awarią pojedynczych interfejsów/łącz wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps wysokość urządzenia nie powinna przekraczać 1 RU zarządzanie pasmem radiowym punktów dostępowych: o automatyczna adaptacja do zmian w czasie rzeczywistym o optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) o dynamiczne przydzielanie kanałów radiowych o wykrywanie, eliminacja i unikanie interferencji o równowaŝenie obciąŝenia punktów dostępowych o tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych o automatyczna dystrybucja klientów pomiędzy punkty dostępowe o mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych mapowanie SSID do segmentów VLAN w sieci przewodowej o 1:1 o 1:n (SSID mapowane do wielu segmentów VLAN, ruch uŝytkowników rozkładany pomiędzy segmenty) o tunelowanie ruchu klientów do kontrolera obsługa mechanizmów bezpieczeństwa: o 802.11i, WPA2, WPA, WEP

o 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST) o obsługa serwerów autoryzacyjnych RADIUS, TACACS+, LDAP, wbudowana lokalna baza uŝytkowników o moŝliwość kreowania róŝnych polityk bezpieczeństwa w ramach pojedynczego SSID o moŝliwość profilowania uŝytkowników: przydział sieci VLAN przydział list kontroli dostępu (ACL) o uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych uŝytkowników pod adresy infrastruktury) 802.11w lub równowaŝny o uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 o obsługa list kontroli dostępu (ACL) o wykrywanie i dezaktywacja obcych punktów dostępowych o wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (netstumbler, deathentication flood, deassociation flood, itp.) o współpraca z systemami IDS/IPS o ochrona kryptograficzna (DTLS lub równowaŝny) ruchu kontrolnego i ruchu uŝytkowników CAPWAP o DHCP proxy obsługa ruchu unicast IPv4 i IPv6 obsługa ruchu multicast IPv4 i IPv6 o IGMP / MLD snooping o optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym) o obsługa konwersji ruchu multicast do unicast obsługa mobilności (roaming-u) uŝytkowników (L2 i L3 IPv4 i IPv6, w ramach i pomiędzy kontrolerami) wbudowany serwer DHCP obsługa mechanizmów QoS o 802.1p, o WMM, TSpec, o ograniczanie pasma per uŝytkownik o Call Admission Control ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili ruchu o U-APSD obsługa dostępu gościnnego o przekierowanie uŝytkowników określonych SSID do strony logowania (z moŝliwością personalizacji strony) o moŝliwość kreowania uŝytkowników z określeniem czasu waŝności konta o moŝliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych moŝliwość redundancji rozwiązania (N+1)

moŝliwość redundancji 1:1 zapewniającej utrzymanie sesji punktów dostępowych na wypadek awarii aktywnego kontrolera moŝliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika moŝliwość analizy ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu redukcji poboru energii przez system zarządzanie przez CLI, HTTPS, SNMPv3, SSH, port konsoli szeregowej tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie urządzenie musi być wyposaŝone w dodatkowy zasilacz Redundantny Kontroler bezprzewodowy typ 1 Liczba kompletów: 1 urządzenie umoŝliwiające centralną kontrolę punktów dostępu bezprzewodowego: o zarządzanie politykami bezpieczeństwa o wykrywanie ataków na sieć bezprzewodową o zarządzanie pasmem radiowym o zarządzanie mobilnością o zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równowaŝnym obsługa punktów dostępowych z licencją pozwalającą na działanie jako kontroler zapasowy lub z licencją na 300 punktów dostępowych z moŝliwością rozszerzenia do min. 1000 min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX), obsadzonych wkładkami typu 10 GB SR kompatybilnymi z zaleceniami producenta kontrolera moŝliwość łączenia interfejsów w grupy logiczne by zabezpieczać przed awarią pojedynczych interfejsów/łącz wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps zarządzanie pasmem radiowym punktów dostępowych: o automatyczna adaptacja do zmian w czasie rzeczywistym o optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) o dynamiczne przydzielanie kanałów radiowych o wykrywanie, eliminacja i unikanie interferencji o równowaŝenie obciąŝenia punktów dostępowych o tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych o automatyczna dystrybucja klientów pomiędzy punkty dostępowe o mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych mapowanie SSID do segmentów VLAN w sieci przewodowej o 1:1 o 1:n (SSID mapowane do wielu segmentów VLAN, ruch uŝytkowników rozkładany pomiędzy segmenty) o tunelowanie ruchu klientów do kontrolera obsługa mechanizmów bezpieczeństwa: o 802.11i, WPA2, WPA, WEP o 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST)

o obsługa serwerów autoryzacyjnych RADIUS, TACACS+, LDAP, wbudowana lokalna baza uŝytkowników o moŝliwość kreowania róŝnych polityk bezpieczeństwa w ramach pojedynczego SSID o moŝliwość profilowania uŝytkowników: przydział sieci VLAN przydział list kontroli dostępu (ACL) o uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych uŝytkowników pod adresy infrastruktury) 802.11w lub równowaŝny o uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 o obsługa list kontroli dostępu (ACL) o wykrywanie i dezaktywacja obcych punktów dostępowych o wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (netstumbler, deathentication flood, deassociation flood, itp.) o współpraca z systemami IDS/IPS o ochrona kryptograficzna (DTLS lub równowaŝny) ruchu kontrolnego i ruchu uŝytkowników CAPWAP o DHCP proxy obsługa ruchu unicast IPv4 i IPv6 obsługa ruchu multicast IPv4 i IPv6 o IGMP / MLD snooping o optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym) o obsługa konwersji ruchu multicast do unicast obsługa mobilności (roaming-u) uŝytkowników (L2 i L3 IPv4 i IPv6, w ramach i pomiędzy kontrolerami) wbudowany serwer DHCP obsługa mechanizmów QoS o 802.1p, o WMM, TSpec, o ograniczanie pasma per uŝytkownik o Call Admission Control ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili ruchu o U-APSD obsługa dostępu gościnnego o przekierowanie uŝytkowników określonych SSID do strony logowania (z moŝliwością personalizacji strony) o moŝliwość kreowania uŝytkowników z określeniem czasu waŝności konta o moŝliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych moŝliwość redundancji rozwiązania (N+1) moŝliwość redundancji 1:1 zapewniającej utrzymanie sesji punktów dostępowych na wypadek awarii aktywnego kontrolera

moŝliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika moŝliwość analizy ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu redukcji poboru energii przez system zarządzanie przez CLI, HTTPS, SNMPv3, SSH, port konsoli szeregowej tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie urządzenie musi być wyposaŝone w dodatkowy zasilacz Punkt dostępu bezprzewodowego typ 1 Liczba kompletów: 75 punkt dostępu bezprzewodowego (access point) obsługa standardów 802.11a/b/g/n o obsługa MIMO min. 3x3:2 o obsługa kanałów 20 i 40 MHz o obsługa prędkości PHY do 300 Mbps o obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) o obsługa TxBF (transmit beamforming) dla klientów 802.11a/g/n obsługa szerokiego zakresu kanałów radiowych: o dla zakresu 2.4 GHz: min. 13 kanałów o dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów o dla zakresu 5GHz (extended UNII-2): min. 8 kanałów konfigurowalna moc nadajnika o dla zakresu 2.4 GHz:do 100 mw o dla zakresu 5GHz (UNII-1 i UNII-2): do 150 mw o dla zakresu 5GHz (extended UNII-2): do 150 mw zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN o optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) o obsługa min. 16 BSSID o definiowanie polityk bezpieczeństwa (per SSID) z moŝliwością rozgłaszania lub ukrycia poszczególnych SSID o współpraca z systemami IDS/IPS o uwierzytelnianie ruchu kontrolnego 802.11 (z moŝliwością wykrywania uŝytkowników podszywających się pod punkty dostępowe) funkcjonalność 802.11w lub równowaŝna o jednoczesna obsługa transferu danych uŝytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS) o obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o obsługa szybkiego roamingu uŝytkowników pomiędzy punktami dostępowymi funkcjonalność 802.11r lub równowaŝna o obsługa mechanizmów QoS:

shaping/ ograniczanie ruchu do uŝytkownika, z moŝliwością konfiguracji per uŝytkownik obsługa WMM, TSPEC, U-APSD o współpraca z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne o wbudowany suplikant 802.1x moŝliwość uwierzytelnienia AP do infrastruktury sieciowej moŝliwość pracy autonomicznej po wymianie oprogramowania zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji o zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP o obsługa min. 16 SSID o współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) o obsługawpa/wpa2, 802.1x (z moŝliwością tworzenia lokalnej bazy uŝytkowników) o obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN o obsługa trybów AP, repeater, bridge o konfiguracja polityk bezpieczeństwa per SSID o moŝliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) o uwierzytelnianie ruchu kontrolnego 802.11 o obsługa szybkiego roamingu pomiędzy punktami dostępowymi o moŝliwość eksportu logów z wykorzystaniem SYSLOG moŝliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) o komunikacja między punktami dostępowymi bez medium kablowego, o autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC o separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z moŝliwością konfiguracji wyjątku o automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z moŝliwością awaryjnego przełączenia na inne pasmo) o automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) o automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP interfejs Gigabit Ethernet (10/100/1000) zróŝnicowane moŝliwości zasilania o zasilacz sieciowy 230V AC o zasilanie PoE (802.3af) w sposób zapewniający ich pełną wydajność anteny zintegrowane obudowa przystosowana do warunków pracy w pomieszczeniach biurowych (5 35 o C), o niskim profilu (nie więcej niŝ 6 cm) diodowa sygnalizacja stanu urządzenia z moŝliwością deaktywacji zgodność z certyfikatem WiFi Alliance zgodność z dyrektywą 1999/5/EC i 93/42/ECC Punkt dostępu bezprzewodowego typ 2 Liczba kompletów: 175 punkt dostępu bezprzewodowego (access point)

obsługa standardów 802.11a/b/g/n o obsługa MIMO min. 3x4:3 o obsługa kanałów 20 i 40 MHz o obsługa prędkości PHY do 450 Mbps o obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) o obsługa TxBF (transmit beamforming) dla klientów 802.11a/g/n obsługa szerokiego zakresu kanałów radiowych: o dla zakresu 2.4 GHz: min. 13 kanałów o dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów o dla zakresu 5GHz (extended UNII-2): min. 8 kanałów konfigurowalna moc nadajnika o dla zakresu 2.4 GHz: do 100 mw o dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mw o dla zakresu 5GHz (extended UNII-2): do 200 mw zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN o optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) o obsługa min. 16 BSSID o definiowanie polityk bezpieczeństwa (per SSID) z moŝliwością rozgłaszania lub ukrycia poszczególnych SSID o współpraca z systemami IDS/IPS o uwierzytelnianie ruchu kontrolnego 802.11 (z moŝliwością wykrywania uŝytkowników podszywających się pod punkty dostępowe) funkcjonalność 802.11w lub równowaŝna o obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) o moŝliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją uŝytkowników (lokalny serwer RADIUS, skrócona baza danych uŝytkowników na poziomie AP) przełączenie nie moŝe powodować zerwania sesji uŝytkowników o jednoczesna obsługa transferu danych uŝytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS) o obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o obsługa szybkiego roamingu uŝytkowników pomiędzy punktami dostępowymi funkcjonalność 802.11r lub równowaŝna o obsługa mechanizmów QoS: shaping/ ograniczanie ruchu do uŝytkownika, z moŝliwością konfiguracji per uŝytkownik obsługa WMM, TSPEC, U-APSD o współpraca z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne o wbudowany suplikant 802.1x moŝliwość uwierzytelnienia AP do infrastruktury sieciowej

moŝliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) o komunikacja między punktami dostępowymi bez medium kablowego, o autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC o separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z moŝliwością konfiguracji wyjątku o automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z moŝliwością awaryjnego przełączenia na inne pasmo) o automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) o automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP moŝliwość pracy autonomicznej po wymianie oprogramowania zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji o zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP o obsługa min. 16 SSID o współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) o obsługawpa/wpa2, 802.1x (z moŝliwością tworzenia lokalnej bazy uŝytkowników) o obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN o obsługa trybów AP, repeater, bridge o konfiguracja polityk bezpieczeństwa per SSID o moŝliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) o uwierzytelnianie ruchu kontrolnego 802.11 o obsługa szybkiego roamingu pomiędzy punktami dostępowymi o moŝliwość eksportu logów z wykorzystaniem SYSLOG zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): o dokładność analizy (kwant próbkowania) max. 200 khz o zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych o automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) o moŝliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym o współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego interfejs Gigabit Ethernet (10/100/1000) zróŝnicowane moŝliwości zasilania o zasilacz sieciowy 230V AC o zasilanie PoE (802.3af) w sposób zapewniający pełną wydajność anteny zintegrowane obudowa przystosowana do warunków pracy w pomieszczeniach biurowych (5 35 o C), o niskim profilu (nie więcej niŝ 6 cm) diodowa sygnalizacja stanu urządzenia z moŝliwością deaktywacji zgodność z certyfikatem WiFi Alliance

zgodność z dyrektywą 1999/5/EC i 93/42/ECC Punkt dostępu bezprzewodowego typ 3 Liczba kompletów: 1 punkt dostępu bezprzewodowego (access point) obsługa standardów 802.11a/b/g/n o obsługa MIMO min. 3x4:3 o obsługa kanałów 20 i 40 MHz o obsługa prędkości PHY do 450 Mbps o obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) o obsługa TxBF (transmit beamforming) dla klientów 802.11a/g/n obsługa szerokiego zakresu kanałów radiowych: o dla zakresu 2.4 GHz: min. 13 kanałów o dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów o dla zakresu 5GHz (extended UNII-2): min. 8 kanałów konfigurowalna moc nadajnika o dla zakresu 2.4 GHz: do 100 mw o dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mw o dla zakresu 5GHz (extended UNII-2): do 200 mw zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN o optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) o obsługa min. 16 BSSID o definiowanie polityk bezpieczeństwa (per SSID) z moŝliwością rozgłaszania lub ukrycia poszczególnych SSID o współpraca z systemami IDS/IPS o uwierzytelnianie ruchu kontrolnego 802.11 (z moŝliwością wykrywania uŝytkowników podszywających się pod punkty dostępowe) funkcjonalność 802.11w lub równowaŝna o obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) o moŝliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją uŝytkowników (lokalny serwer RADIUS, skrócona baza danych uŝytkowników na poziomie AP) przełączenie nie moŝe powodować zerwania sesji uŝytkowników o jednoczesna obsługa transferu danych uŝytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS) o obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o obsługa szybkiego roamingu uŝytkowników pomiędzy punktami dostępowymi funkcjonalność 802.11r lub równowaŝna o obsługa mechanizmów QoS:

shaping/ ograniczanie ruchu do uŝytkownika, z moŝliwością konfiguracji per uŝytkownik obsługa WMM, TSPEC, U-APSD o współpraca z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne o wbudowany suplikant 802.1x moŝliwość uwierzytelnienia AP do infrastruktury sieciowej moŝliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) o komunikacja między punktami dostępowymi bez medium kablowego, o autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC o separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z moŝliwością konfiguracji wyjątku o automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z moŝliwością awaryjnego przełączenia na inne pasmo) o automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) o automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP moŝliwość pracy autonomicznej po wymianie oprogramowania zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji o zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP o obsługa min. 16 SSID o współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) o obsługawpa/wpa2, 802.1x (z moŝliwością tworzenia lokalnej bazy uŝytkowników) o obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN o obsługa trybów AP, repeater, bridge o konfiguracja polityk bezpieczeństwa per SSID o moŝliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) o uwierzytelnianie ruchu kontrolnego 802.11 o obsługa szybkiego roamingu pomiędzy punktami dostępowymi o moŝliwość eksportu logów z wykorzystaniem SYSLOG zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): o dokładność analizy (kwant próbkowania) max. 200 khz o zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych o automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) o moŝliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym o współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego interfejs Gigabit Ethernet (10/100/1000) zróŝnicowane moŝliwości zasilania o zasilacz sieciowy 230V AC

o zasilanie PoE (802.3af) w sposób zapewniający pełną wydajność złącza dla anten, moŝliwość stosowania anten dookólnych, panelowych, wewnętrznych i zewnętrznych wymaga się dostarczenia anten zgodnie z wymaganiami analizy site survey obudowa przystosowana do warunków pracy w pomieszczeniach nie ogrzewanych, wiatach itp. (-15 50 o C) diodowa sygnalizacja stanu urządzenia z moŝliwością deaktywacji zgodność z certyfikatem WiFi Alliance zgodność z dyrektywą 1999/5/EC i 93/42/ECC Punkt dostępu bezprzewodowego typ 4 Liczba kompletów: 15 punkt dostępu bezprzewodowego obsługa standardów 802.11a/b/g/n/ac o obsługa MIMO min. 4x4:3 o obsługa kanałów 20 i 40 MHz dla 802.11n o obsługa kanałów 20, 40 i 80 MHz dla 802.11ac o obsługa prędkości PHY do 1,3 Gbps o obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) o obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n/ac obsługa szerokiego zakresu kanałów radiowych: o dla zakresu 2.4 GHz: min. 13 kanałów o dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów o dla zakresu 5GHz (extended UNII-2): min. 8 kanałów konfigurowalna moc nadajnika o dla zakresu 2.4 GHz:do 100 mw o dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mw o dla zakresu 5GHz (extended UNII-2): do 200 mw 1 slot z moŝliwością rozbudowy urządzenia jednego z poniŝszych modułów: o dedykowany moduł radiowy pozwalający na monitorowanie pasma radiowego pod kątem bezpieczeństwa (Wireless IPS) oraz interferencji na wszystkich kanałach radiowych w pasmach 2,4 GHz oraz 5 GHz o dedykowany moduł radiowy do obsługi transmisji 3G działający w licencjonowanym paśmie zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN o optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) o obsługa min. 16 BSSID o definiowanie polityk bezpieczeństwa (per SSID) z moŝliwością rozgłaszania lub ukrycia poszczególnych SSID o współpraca z systemami IDS/IPS o uwierzytelnianie ruchu kontrolnego 802.11 (z moŝliwością wykrywania uŝytkowników podszywających się pod punkty dostępowe) funkcjonalność 802.11w lub równowaŝna

o obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) o moŝliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją uŝytkowników (lokalny serwer RADIUS, skrócona baza danych uŝytkowników na poziomie AP) przełączenie nie moŝe powodować zerwania sesji uŝytkowników o jednoczesna obsługa transferu danych uŝytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS) o obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o obsługa szybkiego roamingu uŝytkowników pomiędzy punktami dostępowymi funkcjonalność 802.11r lub równowaŝna o obsługa mechanizmów QoS: shaping/ ograniczanie ruchu do uŝytkownika, z moŝliwością konfiguracji per uŝytkownik obsługa WMM, TSPEC, U-APSD o współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne o wbudowany suplikant 802.1x moŝliwość uwierzytelnienia AP do infrastruktury sieciowej zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): o dokładność analizy (kwant próbkowania) max. 200 khz o zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych o automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) o moŝliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym o współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego interfejs Gigabit Ethernet (10/100/1000) zróŝnicowane moŝliwości zasilania: o zasilacz sieciowy 230V AC o zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność o zasilanie PoE (802.3af) w sposób automatycznie redukujący układ antenowy do wartości 3x3 (moŝliwe, gdy punkt dostępowy nie jest wyposaŝony w dodatkowy dedykowany moduł radiowy) anteny zintegrowane o zysku 4dBi dla pasma 2,4 GHz oraz zysku 6 dbi dla pasma 5 GHz obudowa przystosowana do warunków pracy w pomieszczeniach biurowych (5 35 o C), o niskim profilu (nie więcej niŝ 6 cm) diodowa sygnalizacja stanu urządzenia z moŝliwością deaktywacji zgodność z dyrektywą 1999/5/EC i 93/42/ECC

Punkt dostępu bezprzewodowego typ 5 Liczba kompletów: 1 punkt dostępu bezprzewodowego obsługa standardów 802.11a/b/g/n/ac o obsługa MIMO min. 4x4:3 o obsługa kanałów 20 i 40 MHz dla 802.11n o obsługa kanałów 20, 40 i 80 MHz dla 802.11ac o obsługa prędkości PHY do 1,3 Gbps o obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) o obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n/ac obsługa szerokiego zakresu kanałów radiowych: o dla zakresu 2.4 GHz: min. 13 kanałów o dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów o dla zakresu 5GHz (extended UNII-2): min. 8 kanałów konfigurowalna moc nadajnika o dla zakresu 2.4 GHz:do 100 mw o dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mw o dla zakresu 5GHz (extended UNII-2): do 200 mw 1 slot z moŝliwością rozbudowy urządzenia jednego z poniŝszych modułów:: o dedykowany moduł radiowy pozwalający na monitorowanie pasma radiowego pod kątem bezpieczeństwa (Wireless IPS) oraz interferencji na wszystkich kanałach radiowych w pasmach 2,4 GHz oraz 5 GHz o dedykowany moduł radiowy do obsługi transmisji 3G działający w licencjonowanym paśmie zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN o optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) o obsługa min. 16 BSSID o definiowanie polityk bezpieczeństwa (per SSID) z moŝliwością rozgłaszania lub ukrycia poszczególnych SSID o współpraca z systemami IDS/IPS o uwierzytelnianie ruchu kontrolnego 802.11 (z moŝliwością wykrywania uŝytkowników podszywających się pod punkty dostępowe) funkcjonalność 802.11w lub równowaŝna o obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) o moŝliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją uŝytkowników (lokalny serwer RADIUS, skrócona baza danych uŝytkowników na poziomie AP) przełączenie nie moŝe powodować zerwania sesji uŝytkowników o jednoczesna obsługa transferu danych uŝytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS)

o obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o obsługa szybkiego roamingu uŝytkowników pomiędzy punktami dostępowymi funkcjonalność 802.11r lub równowaŝna o obsługa mechanizmów QoS: shaping/ ograniczanie ruchu do uŝytkownika, z moŝliwością konfiguracji per uŝytkownik obsługa WMM, TSPEC, U-APSD o współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne o wbudowany suplikant 802.1x moŝliwość uwierzytelnienia AP do infrastruktury sieciowej zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): o dokładność analizy (kwant próbkowania) max. 200 khz o zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych o automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) o moŝliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym o współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego interfejs Gigabit Ethernet (10/100/1000) zróŝnicowane moŝliwości zasilania: o zasilacz sieciowy 230V AC o zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność o zasilanie PoE (802.3af) w sposób automatycznie redukujący układ antenowy do wartości 3x3 (moŝliwe, gdy punkt dostępowy nie jest wyposaŝony w dodatkowy dedykowany moduł radiowy) złącza dla anten, moŝliwość stosowania anten dookólnych, panelowych, wewnętrznych i zewnętrznych wymaga się dostarczenia anten zgodnie z wymaganiami analizy site survey obudowa przystosowana do warunków pracy w pomieszczeniach nie ogrzewanych, wiatach itp. (-15 50 o C) diodowa sygnalizacja stanu urządzenia z moŝliwością deaktywacji zgodność z dyrektywą 1999/5/EC i 93/42/ECC