Romana Skořepo vá
Digitálně podepsal Romana Skořepová DN: c=CZ, cn=Romana Skořepová, st=Praha, l=Praha 3, Lucemburská 36/1931, 130 00, o=STÁTNÍ TISKÁRNA CENIN, státní podnik, ou=Útvar veřejných zakázek, serialNumber=ICA - 10268841 Datum: 2014.06.13 14:33:29 +02'00'
Příloha č. 1 Zadávací dokumentace
Podrobná specifikace vlastností požadovaných zařízení 1. Páteřní LAN přepínač Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost
Způsob splnění požadované funkcionality/vlastnosti
Třída zařízení Formát zařízení Směrování IPv4 Směrování IPv6 (v hardware) Celková propustnost přepínače (IPv4/IPv6) Velikost MAC address tabulky Možnost instalovat interní redundantní napájecí zdroj Podpora virtualizace – možnost sloučit dvě fyzická šasi do jednoho logického Minimální počet 1/10GE portů s volitelným fyzickým rozhraním Možnost rozšíření kapacity 1/10GE portů s volitelným fyzickým rozhraním, např. formou instalace modulu Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin Podpora jumbo rámců Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora IP Multicast ( PIM SSM, PIM SM) Podpora DHCP relay
L2/ L3 switch fixní ano ano 200/125Mpps 30000 ano ano 16 ano, min. 8 portů
ano 40 ano, min 9200 bytes ano 4000 ano ano ano ano ano, min. 128 instancí ano ano ano ano ano ano
Stránka 1 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Podpora reverse path check (uRPF) QoS Minimální počet HW QoS front Podpora QoS classification – ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora HSRP nebo VRRP pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Podpora DHCPv6 snooping Podpora IPv6 source guard Podpora IPv6 reverse path check (uRPF) Podpora IPv6 Multicast (MLDv1 & v2) Podpora IPv6 Multicast (PIM SM, PIM SSM) Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu Podpora IEEE 802.1AE na všech 1/10 GE portech Podpora bezpečnostních funkcí umožňujících ochranu proti podvržení zdrojové IP adresy – IP source guard nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících ochranu proti připojení neautorizovaného DHCP serveru – DHCP snooping nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících inspekci provozu protokolu ARP – ARP inspection nebo ekvivalentní Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu
ano 8 ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano
ano
ano
ano ano ano ano ano ano ano ano
ano
ano
Stránka 2 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server
ano ano
2. Požadavky na stohovatelný LAN přepínač se 48 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost Třída zařízení Formát zařízení Počet stohovacích portů Minimální počet zařízení ve stohu Minimální kapacita sběrnice stohu Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX Minimální počet 10GE uplink portů s volitelným fyzickým rozhraním Minimální počet 1GE uplink portů s volitelným fyzickým rozhraním Velikost MAC address tabulky Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin Podpora jumbo rámců Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP
Způsob splnění požadované funkcionality/vlastnosti L2/ L3 switch fixní 2 8 120Gb/s ano ano 48 2 2 30000 ano 32 ano, min 9198 bytes ano 1000 ano ano
ano ano ano ano ano, min. 128 instancí ano
Stránka 3 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (uRPF) QoS Minimální počet HW QoS front Podpora QoS classification – ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Podpora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu HW podpora IEEE 802.1AE Podpora bezpečnostních funkcí umožňujících ochranu proti podvržení zdrojové IP adresy – IP source guard nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících ochranu proti připojení neautorizovaného DHCP serveru – DHCP snooping nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících inspekci provozu protokolu ARP – ARP inspection nebo ekvivalentní Podpora koncových zařízení Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) AP
ano ano ano ano ano 8 ano ano ano ano ano ano ano ano ano ano ano ano ano
ano
ano
ano ano 380W ano ano
ano ano
ano
Stránka 4 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínači / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace / šifrování, podpora 802.11w
ano
ano
Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server
ano ano ano ano ano ano ano ano ano
ano
ano ano ano
3. Požadavky na stohovatelný LAN přepínač s 24 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost
Způsob splnění požadované funkcionality/vlastnosti
Třída zařízení Formát zařízení Počet stohovacích portů Minimální počet zařízení ve stohu Minimální kapacita sběrnice stohu Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX
L2/ L3 switch fixní 2 8 120Gb/s ano ano 24
Stránka 5 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Minimální počte 10GE uplink portů s volitelným fyzickým rozhraním
2
Minimální počte 1GE uplink portů s volitelným fyzickým rozhraním Velikost MAC address tabulky Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin Podpora jumbo rámců Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (uRPF) QoS Minimální počet HW QoS front Podpora QoS classification – ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Popdora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu
2 30000 ano 32 ano, min 9198 bytes ano 1000 ano ano
ano ano ano ano ano, min. 128 instancí ano ano ano ano ano ano 8 ano ano ano ano ano ano ano ano ano ano ano
Stránka 6 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
HW podpora IEEE 802.1AE Podpora bezpečnostních funkcí umožňujících ochranu proti podvržení zdrojové IP adresy – IP source guard nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících ochranu proti připojení neautorizovaného DHCP serveru – DHCP snooping nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících inspekci provozu protokolu ARP – ARP inspection nebo ekvivalentní Podpora koncových zařízení Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru
ano ano
ano
ano
ano ano 380W ano ano
ano ano
Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) z AP
ano
Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínačí / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming
ano
Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových
ano
ano ano ano ano ano ano ano ano ano ano
Stránka 7 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server
ano ano ano
4. Požadavky na LAN přepínač se 48 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost Třída zařízení Formát zařízení Možnost rozšíření funkcionality o stohování Minimální počet zařízení ve stohu Minimální kapacita sběrnice stohu Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX Minimální počte 10GE uplink portů s volitelným fyzickým rozhraním Minimální počte 1GE uplink portů s volitelným fyzickým rozhraním Velikost MAC address tabulky Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin Podpora jumbo rámců Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol
Způsob splnění požadované funkcionality/vlastnosti L2/ L3 switch fixní ano 8 120Gb/s ano ano 48 2 2 30000 ano 32 ano, min 9198 bytes ano 1000 ano ano
ano ano ano ano
Stránka 8 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (uRPF) QoS Minimální počet HW QoS front Podpora QoS classification – ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard Podpora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu HW podpora IEEE 802.1AE Podpora bezpečnostních funkcí umožňujících ochranu proti podvržení zdrojové IP adresy – IP source guard nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících ochranu proti připojení neautorizovaného DHCP serveru – DHCP snooping nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících inspekci provozu protokolu ARP – ARP inspection nebo ekvivalentní Podpora koncových zařízení Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru
ano, min. 128 instancí ano ano ano ano ano ano 8 ano ano ano ano ano ano ano ano ano ano ano ano ano
ano
ano
ano ano 380W ano ano
ano ano
Stránka 9 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) z AP
ano
Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínači / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming
ano
Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN) Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server
ano
ano ano ano ano ano ano ano ano ano
ano
ano ano ano
5. Požadavky na LAN přepínač s 24 porty Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost
Způsob splnění požadované funkcionality/vlastnosti
Třída zařízení Formát zařízení Možnost rozšíření funkcionality o stohování Minimální počet zařízení ve stohu
L2/ L3 switch fixní ano 8
Stránka 10 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Minimální kapacita sběrnice stohu Podpora technologie Stateful Switch Over Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX
120Gb/s ano ano 24
Minimální počte 10GE uplink portů s volitelným fyzickým rozhraním
2
Minimální počte 1GE uplink portů s volitelným fyzickým rozhraním Velikost MAC address tabulky Protokoly fyzické vrstvy IEEE 802.3ad Minimální počet konfigurovatelných portchannel skupin Podpora jumbo rámců Protokoly 2. vrstvy IEEE 802.1Q Minimální počet aktivních VLAN IEEE 802.1x Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Podpora integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Podpora RADIUS CoA (RFC 5176) IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Podpora instance spanning-tree protokolu per VLAN s 802.1Q tagováním BPDU Podpora protokolu MVRP nebo VTP pro definici a správu VLAN sítí Protokol IP Podpora router redundancy protokolu (např. VRRP nebo HSRP) Podpora OSPFv2 Podpora IGMPv2, IGMPv3 Podpora DHCP relay Podpora reverse path check (uRPF) QoS Minimální počet HW QoS front Podpora QoS classification – ACL, DSCP, CoS based Podpora QoS marking - DSCP, CoS Podpora QoS Policing Podpora QoS - Strict Priority Queue Protokol IPv6 Podpora OSPFv3 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 RA guard
2 30000 ano 32 ano, min 9198 bytes ano 1000 ano ano
ano ano ano ano ano, min. 128 instancí ano ano ano ano ano ano 8 ano ano ano ano ano ano ano ano
Stránka 11 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Podpora DHCPv6 snooping Podpora IPv6 MLD snooping Bezpečnost Možnost definovat povolené MAC adresy na portu HW podpora IEEE 802.1AE Podpora bezpečnostních funkcí umožňujících ochranu proti podvržení zdrojové IP adresy – IP source guard nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících ochranu proti připojení neautorizovaného DHCP serveru – DHCP snooping nebo ekvivalentní Podpora bezpečnostních funkcí umožňujících inspekci provozu protokolu ARP – ARP inspection nebo ekvivalentní Podpora koncových zařízení Podpora IEEE 802.3af Podpora IEEE 802.3at Minimální PoE budget Podpora IEEE 802.3az Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Podpora WLAN Integrovaný WLAN kontrolér Automatizovaná správa frekvenčního pásma, spolupráce RRM mezi přepínači / kontrolery v clusteru
ano ano ano ano ano
ano
ano
ano ano 380W ano ano
ano ano
Vyhodnocování kvality signálu bezdrátové sítě v reálném čase, zpracování a reakce na informace o rušivých signálech (interference) z AP
ano
Automatizované řešení roamingu uživatelů v rámci AP na jednom přepínači / kontroleru i mezi 2 a více přepínači / kontrolery, L2/L3, IPv4 a IPv6, podpora 802.11r pro rychlý roaming
ano
Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování, podpora 802.11w Podpora aplikace QoS per WLAN AP, WLAN SSID, WLAN klient Management CLI rozhraní SNMPv3 NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Vzdálený port mirroring (RSPAN)
ano
ano ano ano ano ano ano ano
Stránka 12 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Podpora L2 traceroute Monitorování aplikačních toků Podpora monitorování aplikačních toků s využitím technologie NetFlow Možnost definice široké škály klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora exportu NetFlow dat dle formátu NetFlow v9 nebo IPFIX Podpora interních nástrojů pro on-line měření kvality síťové infrastruktury, např. IP SLA Ostatní funkce a služby DHCP server
ano ano
ano
ano ano ano
6. Požadavky na WLAN AP Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost
Způsob splnění požadované funkcionality/vlastno sti
Access Point vybavený radiem pro 2,4 a 5 GHz pásmo Minimální počet inzerovaných SSID (BSSID) per radio Nastavitelný DTIM interval (Delivery Traffic Indication Message) pro jednotlivé WLAN
ano 8 ano
Podpora detekce a monitorování problémů WLAN odchytáváním provozu na AP a jeho zasíláním do Ethernetového analyzátoru (např. Wireshark)
ano
Podpora mechanismu pro optimalizaci fáze vysílaného bezdrátového signálu směrem k 802.11a/g/n/ac klientům (Beam Forming)
ano
Podpora mechanismu pro přepojení klientů z 2,4GHz do 5GHz pásma
ano
Access Pointy obsahují X.506 certifikát s lokální platností pro nasazení PKI
ano
AP uzavřené konstrukce bez větracích otvorů a ventilátoru
ano
Access Pointy jsou fyzicky zabezpečitelné/zamknutelné k okolním pevným částem. Podpora přímého přístupu na příkazovou řádku AP přes serial konzoli, Telnet a SSH Podpora standardu 802.11a/b/g/n/ac Podpora 3x4 MIMO, 3 prostorové streamy
ano
ano ano ano
Stránka 13 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Typ antén Hardwarová podpora spektrální analýzy s rozlišením minimálně 156 kHz (detekce zdroje rušivého signálu – interference) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Podpora výpočtu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sítě 10/100/1000 Ethernet rozhraní
Integrované pro obě pásma ano
ano ano
ano ano
Možnost 802.3af PoE napájení AP z přepínače nebo injectoru
7. Požadavky na WLAN kontroler pro guest access Dodané Zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost bezdrátového řešení jako celku Integrované řešení návštěvnického přístupu Bezpečné oddělení návštěvnického provozu od zaměstnaneckého provozu Integrovaná správa návštěvnických účtů s možností definice jejich platnosti Webová autentizace návštěvníků Automatizované řešení roamingu uživatelů v rámci AP mezi 2 a více kontrolery, L2/L3 Podpora 802.11e/WMM Aplikační inspekce přenášeného provozu (DPI na 7. vrstvě ISO/OSI na základě aplikačních signatur) umožňující rozpoznání jednotlivých aplikací, grafické zobrazení statistik a možnost řízení provozu per rozpoznaná aplikace Bezpečnost Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování Integrovaný IDS systém pro detekci útoků na bezdrátovou síť (wireless IDS) Možnost integrace s L3 IDS/IPS (odpojení uživatele od bezdrátové sítě v návaznosti na impuls od L3 IDS/IPS systému) Centrální administrace správců s granularitou přístupových práv Vysoká dostupnost Možnost redundance na úrovni kontrolerů a jejich portů
Způsob splnění požadované funkcionality/vlast nosti ano ano ano ano ano ano ano
ano
ano ano
ano
ano
Stránka 14 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Ostatní požadavky Podpora správy přes serial CLI, SSH/telnet, http a https web GUI, SNMP RJ45 konzolový port a/nebo USB konzolový Minimální počet portů GigabitEthernet Minimální propustnost pro data
ano ano 4 1 Gb/s
8. NMS systém pro správu LAN/WLAN infrastruktury Dodaný Systém musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost Požadovaný formát zařízení Požadovaný počet spravovaných zařízení Možnost navýšení počtu spravovaných zařízení formou dokoupení licence Kompletní správa životního cyklu infrastruktury (nasazení, administrace, monitoring, odstraňování problémů) Grafické web rozhraní pro správu Přístup ke GUI i pomocí aplikace pro mobilní zařízení Nástroje monitorování, monitorování v reálném čase a odstraňování problémů Automatická archivace konfigurací, porovnávání konfigurací, porovnávání konfigurací vůči šablonám Konfigurační šablony dle "best practice" a designových příruček Inventarizace nasazeného HW v síti Inventarizace, nasazení, správa firmware do síťových zařízení Monitorování výskytu koncových zařízení, IP telefonů a uživatelů v síti Generování reportů bezpečnostních problémů infrastruktury Zobrazení L2, L3 topologické mapy
Způsob splnění požadované funkcionality/vlastnosti Virtuální server pro prostředí VMware 50 ano ano ano ano ano ano
ano ano ano ano ano ano
Vlastnosti správy bezdrátové sítě Kompletní správa životního cyklu bezdrátové sítě (plánování, nasazení, monitoring, troubleshooting, reporting) Monitoring připojení koncových zařízení napříč pevnou i bezdrátovou sítí Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí Integrace se znalostní bází výrobce pro usnadnění řešení problémů a správy Podpora API pro programatický přístup do
ano ano ano ano ano
Stránka 15 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
databází aplikace správy Hierarchické mapy zobrazující umístění AP, šíření signálu a aktuální pozice wifi klientů (notebooků, PDA, WiFi telefonů, WiFi RFID tagů apod.) Centrální konfigurace bezdrátových sítí včetně bezpečnostních politik, QoS profilů Nástroje pro detekci a řešení problémů v bezdrátové síti (grafy obsazenosti kanálů, grafy odpovídající provozu klientů, atd.) Nástroje pro plánování WLAN sítě Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě Podpora SNMPv1, SNMPv2, SNMPv3 Podpora autorizace a autentizace vůči TACACS+ Technologický dashboard pro zobrazování výsledků měření kvality signálu bezdrátové sítě Zobrazování současných i historických hodnot a trendu kvality signálu bezdrátové sítě Zobrazování alarmů týkajících se kvality signálu Možnost pokročilého vyhledávání zdrojů interference v bezdrátové síti Nástroj pro troubleshooting klientů s funkcí identifikace zdrojů interference, které ovlivňují klienty Integrovaný nástroj pro sběr diagnostických dat o kontrolerech a AP v bezdrátové síti Automatické dohledání portu pevné sítě s připojeným falešným Access Pointem Komplexní zobrazení veškerých relevantních údajů pro jednotlivé zařízení a jednotlivého uživatele v souhrnném pohledu (kontextově) pro rychlejší troubleshootnig
ano
ano ano
ano ano
ano ano ano
ano
ano ano ano
ano ano
ano
9. AAA systém pro ověřování koncových uživatelů Dodaný Systém musí splnit (nebo převýšit) všechny technické parametry uvedené v následující tabulce.
Požadovaná funkcionalita/vlastnost Požadovaný formát zařízení Kapacita systému Možnost navýšení počtu spravovaných zařízení formou dokoupení licence
Způsob splnění požadované funkcionality/vlastnosti Virtuální server pro prostředí VMware min. 500 koncových zařízení ano
Stránka 16 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
Doplní Uchazeč dle nabízeného zařízení
Centralizovaný systém pro ověřování uživatelů, řízení přístupu k síti podle místa připojení a guest přístup definující pravidla přístupu k síti Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup Zohlednění kontextu v definici pravidel přístupu (např. typ autentizace, zařízení (NAD), technologie, čas, lokalita, identita uživatele, apod.) RADIUS protokol pro autentizaci, autorizaci a accounting Proxy funkce pro externí RADIUS Podpora mechanismů Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FASTv2 (EAP Chaining) Ověření uživatelů heslem nebo certifikátem Ověření MAC adresou připojovaného zařízení Ověření stanice a uživatele (ve všech kombinacích) pomocí EAP Chaining s certifikáty nebo PAC soubory Podporované databáze uživatelů (s možností definovat pořadí průchodu) Interní (pro uživatele i koncová zařízení) Active Directory LDAP (RFC 2251) RADIUS Token indentity source (RFC 2865) RSA RADIUS token server Certificate authentication profile Autorizace Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle • uživatele (role, skupiny), • času připojení • místa připojení • historie připojení Podpora Change of Authorization (RFC 3576) Accounting Zaznamenávání aktivity uživatelů a zařízení připojených k síti Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů) Funkce GUEST serveru Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN
ano
ano
ano ano ano ano ano ano ano
ano ano ano ano ano ano ano ano ano ano ano ano ano ano
ano
Stránka 17 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
i WiFi Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů Zohlednění bezpečnostní role administrátora (sponzora) přístupu pro hosty, odrážející se v právech konfigurace Optimalizace autentizačního web portálu i pro mobilní platformy Ověření přes HTTP a HTTPS
ano
ano
ano ano
Další vlastnosti Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému Zjednodušení správy vytvářeními skupin uživatelů, koncových a síťových zařízení Grafické rozhraní pro definici pravidel přístupu k síti Grafické rozhraní pro monitorování, definici výkazů, řešení problémů Diagnostika problémů (systémová, údaje o chybách přihlašování, TCP dump, packet capture) Sledování session (sezení) přímo v rozhraní GUI s možností okamžitého odpojení nebo přesměrování do karantény Zaznamenávání událostí na externí syslog server Podpora SNMPv3 NTP pro synchronizaci času SMTP pro zasílání zpráv a výstrah přes email
ano ano ano ano ano
ano
ano ano ano ano
Požadovaná rozšiřitelnost systému Možnost rozšíření funkcionality systému o klasifikaci zařízení a definici pravidel přístupu k síti v závislosti na kontextu připojení (rozšíření řízení přístupu dle uživatele a místa připojení o typ zařízení, stav zařízení apod.) Možnost rozšíření funkcionality systému o klasifikaci připojených zařízení a řízení přístupu na základě této klasifikace (Network Admission Control) Možnost rozšíření funkcionality systému o automatické rozpoznávání a klasifikace připojených zařízení (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou Možnost rozšíření funkcionality systému o předdefinované profily pro běžná mobilní zařízení (zařízení s OS Android, SymbianOS, Apple, Blackberry, HTC) Možnost rozšíření funkcionality systému o ověření stavu koncových zařízení pomocí
ano, např. dokoupením licence
ano, např. dokoupením licence
ano, např. dokoupením licence
ano, např. dokoupením licence ano, např. dokoupením licence
Stránka 18 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
softwarového agenta nebo web agenta na koncovém zařízení Možnost rozšíření o spolupráci na uvedení stanic do požadovaného stavu (informací, odkazem, spuštěním programu, aktualizací antiviru, aktualizací OS, stažením souboru)
ano, např. dokoupením licence
10. Optické moduly (transceivers) pro vzájemné propojení prvků Typ transceiveru 1000BASE-SX 1000BASE-LX/LH 10GBASE-CU SFP+ Cable 1 Meter 10GBASE-LRM
Počet Ks 44 6 4 2
Zadavatel požaduje dodání originálních optických modulů, které jsou 100% kompatibilní s dodanými zařízeními a rovněž plně podporovány výrobcem dodávaných zařízení. 11. Optické Patch Cordy pro propojení prvků k optickým trasám Typ Patch Cordu FO Patch Cord, LC to ST, MM 50/125, duplex, 1m FO Patch Cord, LC to ST, MM 62.5/125, duplex, 1m
Počet Ks
Upřesněno v příloze č. 2 – 4 návrhu kupní smlouvy Upřesněno v příloze č. 2 – 4 návrhu kupní smlouvy
Uvedená technická specifikace obsahuje minimální požadavky zadavatele. Zadavatel umožňuje použití i jiných kvalitativně a technicky obdobných řešení, pokud bude minimální standard dodržen nebo bude mít lepší parametry. Navrhované řešení musí být 100% kompatibilní se stávajícím prostředím zadavatele. Dodaný systém musí být schopen vykonávat požadovanou funkcionalitu zadavatele bez dalších investic do dodaného systému.
Stránka 19 / 19
Veřejná zakázka „Modernizace síťové infrastruktury “
