Opis przedmiotu zamówienia - Polska Agencja Żeglugi Powietrznej

Transkrypt

Oznaczenie postępowania: AJZ-2222-4/20/2014
Polska Agencja Żeglugi Powietrznej
Załącznik nr 1
do Specyfikacji Istotnych Warunków Zamówienia
Szczegółowy Opis Przedmiotu Zamówienia
Przedmiotem zamówienia jest dostawa oraz wykonanie usługi instalacji, konfiguracji i
uruchomienia sprzętu teleinformatycznego sieci LAN WAN w PAŻP wraz z usługą gwarancji i
serwisu.
Moduł bezpieczeństwa L3 – 2 szt.
1.
2.
3.
4.
5.
6.
7.
8.
9.
Rozwiązanie musi być oparte o kartę instalowaną jako moduł w przełączniku Cisco
Catalyst 6500 posiadanym przez Zamawiającego – nie dopuszcza się zastosowania
zewnętrznego urządzenia Firewall
Urządzenie musi posiadać wydajność co najmniej 16Gbps.
Urządzenie musi umożliwiać podtrzymanie co najmniej 900000 jednoczesnych sesji
Urządzenie musi posiadać możliwość co najmniej 400 interfejsów wewnętrznych VLAN
Powinna istnieć możliwość instalacji wielu modułów firewall w obrębie jednego
przełącznika
Urządzenie musi mieć możliwość konfiguracji w trybie failover zarówno w przypadku gdy
zapasowy moduł jest instalowany w tym samym chassis co podstawowy moduł jak i w
innych chassis.
Moduł musi wspierać protokół routingu – co najmniej OSPF
Moduł musi mieć możliwość konfiguracji przez interfejs CLI, interfejs graficzny dostępny
przez przeglądarkę internetową.
Moduł musi umożliwiać skonfigurowanie wirtualnych firewall-i (do 200), moduł musi być
dostarczony z licencją na dwa wirtualne firewall-e
Przełącznik dostępowy sieci LAN – 1 szt.
1. Przełącznik o konstrukcji modularnej min. 10-slotowy, w tym min. 8 slotów na karty
liniowe
2. Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w:
a. Podstawowy moduł zarządzający/switch fabric
b. Redundantny moduł zarządzający
c. Każdy z dwóch modułów zarządzających wyposażony w min. 8 portów 10Gigabit
Ethernet SFP+ wyposażony w dwie wkładki krótkiego zasięgu (SR)
d. 2 zasilacze redundantne o mocy min 6000W zapewniające zasilanie dla kart PoE
e. 6 kart liniowych, każda po min. 48 portów 10/100/1000 RJ-45 PoE+ z możliwością
rozszerzenia podawania prądu do 60W
3. Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i
GE
4. Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana
przepustowość
urządzenia
być
nie
mniejsza
niż
920Gb/s.
Szybkość
przełączania/routingu min. 250Mp/s dla IPv4 i min. 125Mp/s dla IPv6
5. Urządzenie musi zapewniać obsługę:
a. min. 4 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree
b. min. 50 000 adresów MAC
Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą
gwarancji i serwisu
1 Oznaczenie postępowania: AJZ-2222-4/20/2014
c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych
6. Urządzenie musi posiadać min. 4GB pamięci DRAM
7. Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów)
8. Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/JFlow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie
może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe)
9. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci:
a. 802.1w Rapid Spanning Tree
b. 802.1s Multi-Instance Spanning Tree
c. Możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) z
wykorzystaniem portów pochodzących z różnych kart liniowych
d. Możliwość instalacji “na gorąco” zasilaczy oraz kart liniowych
10. Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla
routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy
VRRP lub równoważnego. Urządzenie musi umożliwiać obsługę protokołów routingu
warstwy 3 dla ruchu IPv4 i IPv6 (RIPv2 i RIPng, OSPFv2 i v3,EIGRP, IS-IS dla IPv4 i
IPv6, BGPv4, MBGP, Policy Based Routing).
11. Urządzenie musi obsługiwać wirtualne tablice routingu VRF
12. Tablica routingu musi posiadać minimum:
a. 250 000 wpisów dla IPv4
b. 125 000 wpisów dla IPv6
c. 30 000 wpisów dla ruchu multicast
13. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Obsługa 8 kolejek sprzętowych dla różnego rodzaju ruchu
b. Obsługa co najmniej jednej kolejki ze statusem strict priority
c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP
d. Możliwość “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący do
urządzenia przed przesłaniem na port wyjściowy może mieć zmienione pola 802.1p
(CoS) oraz IP ToS/DSCP.
e. Kontrola sztormów dla ruchu broadcast i multicast
f. Mechanizm AutoQoS lub równoważny, o parametrach nie gorszych niż AutoQoS.
14. Obsługa protokołu LLDP i LLD-MED
15. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i
ruchu głosowego
16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Min. 5 poziomów dostępu administracyjnego poprzez konsolę
b. Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego
przypisania listy ACL
c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci
dla użytkowników bez suplikanta 802.1X
d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
gwarancji i serwisu
f. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na
jednym porcie
g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu
dostępowego oraz zdalnego restartu portu (zgodnie z RFC 5176)
h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2
i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6;
j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP
Source Gurad
k. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci
(IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów
Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych
serwerów DHCPv6 do sieci (DHCPv6 Guard)
l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz
802.1x) do serwerów RADIUS lub TACACS+
m. Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy
portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem
możliwości komunikacji z portem nadrzędnym
17. Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie
(mechanizmy SPAN i RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na
przełączniku
18. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być
możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być
możliwość przechowywania przynajmniej 10 plików konfiguracyjnych
19. Funkcjonalność traceroute dla warstwy L2 umożliwiająca śledzenie fizycznej trasy
pakietu o zadanym źródłowym i docelowym adresie MAC
20. Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą
pojawić się w systemie
21. Urządzenie musi posiadać wbudowany analizator pakietów
22. Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów
usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać
wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania
parametrów takich jak opóźnienie, jitter, utrata pakietów
23. Obudowa przystosowana do montażu w szafie 19”. Wysokość nie większa niż 14RU
Moduł WAN sieci 3G/4G LTE – 6 szt.
1. Moduł w postaci karty rozszerzeń do routerów typ 1, 2 oraz 3 opisanych w niniejszym
OPZ
2. Karta musi być instalowana w dedykowanym slocie urządzenia, nie dopuszcza się
rozwiązania opartego o port USB.
3. Karta musi posiadać możliwość fizycznego połączenia z routerem (np. zaciski, śruby) w
celu uniemożliwienia przypadkowego odłączenia karty od routera.
4. Karta musi obsługiwać poniższe standardy transmisji GSM:
a. LTE 800 MHz (band 20), 900 MHz (band 8), 1800 MHz (band 3), 2100 MHz (band 1),
2600 MHz (band 7)
5. Kompatybilność z:
a. UMTS i HSPA+: 900 oraz 2100 MHz
b. DC-HSPA+, Tri-band EDGE, GPRS, oraz GSM
gwarancji i serwisu
6. Karta nie może posiadać aktywnej blokady sim-lock
7. Moduł musi być wyposażony w odbiornik GPS
8. Moduł musi być dostarczony z dwoma antenami pracującymi w zakresie od 700Mhz do
2600Mhz
9. Każdy moduł musi być dostarczony z dodatkowym przedłużeniem antenowym (2szt)
składającym się z gniazda na antenę, oraz kabla antenowego o długości min. 3m
gwarancji i serwisu
Moduł przełącznika LAN – 4 szt.
1. Moduł w postaci karty rozszerzeń do routerów typ 1 i 2 opisanych w niniejszym OPZ
2. Karta musi być instalowana w dedykowanym slocie urządzenia
3. Karta musi posiadać możliwość fizycznego połączenia z routerem (np. zaciski, śruby) w
celu uniemożliwienia przypadkowego odłączenia karty od routera.
4. Moduł musi być wyposażony w min. 16 portów 10/100/1000 Base-T RJ45 z zasilaniem
PoE
5. Porty urządzenia muszą mieć możliwość konfiguracji trybu L2, oraz trybu L3
Router typ 1 – 3 szt.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Urządzenie musi być wyposażone w minimum 2 interfejsy Gigabit Ethernet
10/100/1000 oraz jeden interfejs typu GigabitEthernet przeznaczony do pracy z
modułami optycznymi.
Posiada min. 4 wolne sloty na interfejsy sieciowe i moduły usługowe, umożliwiające
instalację co najmniej:
a. 24 interfesów Gigabit Ethernet z obsługą połączeń L2/L3
b. 4 interfejsów ADSL2/VDSL2,
c. 8 interfejsów PRI.
d. 8 interfejsów FXS/FXO
e. 8 interfejsów BRI
Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania
DES/3DES/AES
Wydajność przetwarzania pakietów – min. 450tyś pakietów na sekundę
Wydajność szyfrowania z równoczesną włączoną zaporą ogniową (firewall) min. 70
Mbps
Posiada min. 2,5GB pamięci RAM.
Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS, EIGRP
Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3
Funkcjonalność Policy Based Routing
Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q
Musi posiadać obsługę wirtualnych instancji routingu (VRF)
Obsługa multicast w zakresie:
a. PIM (Sparse i SSM) oraz routing statyczny
b. IGMP v3, IGMP Snooping,
Obsługa ICMP, w tym dla IPv6
Obsługa dual stack (IPv4/IPv6)
W zakresie obsługi jakości usług (QoS):
a. Musi posiadać obsługę mechanizmu DiffServ
b. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking),
klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu.
c. Musi zapewniać obsługę mechanizmów kolejkowania ruchu:
i.
z obsługą kolejki priorytetowej
ii.
ze statyczną alokacją pasma dla typu ruchu
Musi obsługiwać mechanizm WRED
Musi obsługiwać protokół RSVP
gwarancji i serwisu
5 18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
Musi obsługiwać mechanizm Traffic Shaping
Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu
Musi obsługiwać protokół GRE
Wspiera NHRP (ang. Next Hop Resolution Protocol).
Musi obsługiwać DHCP w zakresie Client, Server
Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP,
GLBP, VRRP lub odpowiednika)
Musi obsługiwać następujące funkcjonalności:
a. protokół MPLS
b. LSP Ping/Trace
c. MPLS Traffic Engineering (w tym Fast Reroute)
Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów
usług dla ruchu IP (IP SLA). Wymagana jest możliwość monitorowania parametrów
takich jak opóźnienie, jitter, utrata pakietów
Możliwość rozbudowy w zakresie:
a. Praca jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub
analogowych. Brama musi mieć możliwość pracy w sposób niezależny lub
sterowana przez system centralny.
b. Praca jako mostek do połączeń VoIP wielopunktowych
c. Kodeki G.711, G.729, G.722 oraz iLBC lub równoważne - musi posiadać
mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i
przepływność nie wyższą niż 16kbps.
d. Protokoły kontrolne H.323, SIP
e. Zabezpieczanie sygnalizacji za pomocą standardowego protokołu TLS,
f. Zestawiania połączeń szyfrowanych w oparciu o standardowy protokół SRTP
pomiędzy bramami i telefonami IP,
g. Możliwość wymiany ruchu głosowego do zewnętrznych operatorów
telekomunikacyjnych po IP.
h. Możliwość przejęcia zarządzania lokalnymi telefonami (w liczbie min. 100) z
zapewnieniem podstawowych funkcjonalności głosowych w przypadku awarii
łącza do klastra zarządzającego systemem telekomunikacyjnym. Po usunięciu
awarii wszystkie telefony powinny ponownie zarejestrować się w systemie
centralnym.
W celu realizacji powyższych funkcjonalności dopuszcza się konieczność zakupu
dodatkowej licencji, która nie jest przedmiotem niniejszego zamówienia.
W zakresie bezpieczeństwa urządzenie musi realizować następujące funkcje:
a. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF)
b. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i
docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL
c. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą
list kontroli dostępu dla Syslog (np. za pomocą etykiety przypisanej do
określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez
router)
d. Musi posiadać obsługę NAT/PAT
e. Musi posiadać funkcjonalność firewall z funkcją analizy stanu połączeń (w trybie
routed oraz transparent)
f. Musi posiadać funkcjonalność Intrusion Prevention System (nie jest konieczne
dostarczenie aktualizacji sygnatur)
g. Musi posiadać możliwość szyfrowania połączeń z wykorzystaniem algorytmów
gwarancji i serwisu
28.
29.
30.
31.
32.
33.
AES/3DES, funkcjonalność ta musi być realizowana w sposób sprzętowy.
Wsparcie dla min. 200 tuneli IPSEC.
W zakresie zarządzania:
a. interfejs linii poleceń (ang. Command Line Interface – CLI)
b. SNMPv3 (ang. Simple Network Management Protocol version 3).
c. SSH,
d. interfejs webowy.
e. Syslog
f. protokół NTP
g. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania
(AAA) z wykorzystaniem protokołów RADIUS lub TACACS+
h. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego
komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza
urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona.
i. Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z
linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów.
j. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu
Neftflow/JFlow lub odpowiednika
Obudowa urządzenia musi być wykonana z metalu. Ze względu na różne warunki w
których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w
obudowie plastikowej
Montaż w szafie 19”
Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V
(zasilacza AC) oraz stałoprądowych (zasilacze DC)
Urządzenie musi posiadać dwa zasilacze umożliwiające zasilanie prądem
przemiennym 230V bądź jeden zasilacz oraz dodatkowe podłączenie do
zapasowego zasilacza zewnętrznego.
Zasilacz musi pozwalać na obsługę portów PoE modułu przełącznika LAN (opis
modułu przełącznika LAN w innym punkcie specyfikacji)
1.
2.
2.
3.
4.
5.
6.
7.
Urządzenie musi być wyposażone w minimum 2 interfejsy Gigabit Ethernet
10/100/1000 oraz 2 interfejsy typu GigabitEthernet przeznaczony do pracy z
modułami optycznymi.
Posiada min. 6 wolnych slotów na interfejsy sieciowe i moduły usługowe,
umożliwiające instalację co najmniej:
a. 48 interfejsów Gigabit Ethernet z obsługą połączeń L2/L3
b. 4 interfejsów ADSL2/VDSL2,
c. 8 interfejsów PRI.
d. 24 interfejsów FXS/FXO
e. 24 interfejsów BRI
Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania
DES/3DES/AES
Wydajność przetwarzania pakietów – min. 800tyś pakietów na sekundę
Wydajność szyfrowania z równoczesną włączoną zaporą ogniową (firewall) min. 150 Mbps
Posiada min. 1G RAM z możliwością rozszerzenia do min. 4GB.
Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS, EIGRP
Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3
gwarancji i serwisu
7 8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
Funkcjonalność Policy Based Routing
Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q
Musi posiadać obsługę wirtualnych instancji routingu (VRF)
Obsługa multicast w zakresie:
a. PIM (Sparse i SSM) oraz routing statyczny
b. IGMP v3, IGMP Snooping,
Obsługa ICMP, w tym dla IPv6
Obsługa dual stack (IPv4/IPv6)
W zakresie obsługi jakości usług (QoS):
a. Musi posiadać obsługę mechanizmu DiffServ
b. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i
obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu.
c. Musi zapewniać obsługę mechanizmów kolejkowania ruchu:
i.
z obsługą kolejki priorytetowej
ii.
ze statyczną alokacją pasma dla typu ruchu
Musi obsługiwać mechanizm WRED
Musi obsługiwać protokół RSVP
Musi obsługiwać mechanizm Traffic Shaping
Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu
Musi obsługiwać protokół GRE
Wspiera NHRP (ang. Next Hop Resolution Protocol).
Musi obsługiwać DHCP w zakresie Client, Server
Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP,
VRRP lub odpowiednika)
Musi obsługiwać następujące funkcjonalności:
a. protokół MPLS
b. LSP Ping/Trace
c. MPLS Traffic Engineering (w tym Fast Reroute)
Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów
usług dla ruchu IP (IP SLA). Wymagana jest możliwość monitorowania parametrów
takich jak opóźnienie, jitter, utrata pakietów
Możliwość rozbudowy w zakresie:
a. Praca jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub analogowych.
Brama musi mieć możliwość pracy w sposób niezależny lub sterowana przez system
centralny.
b. Praca jako mostek do połączeń VoIP wielopunktowych
c. Kodeki G.711, G.729, G.722 oraz iLBC lub równoważne - musi posiadać mechanizm
redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż
16kbps.
d. Protokoły kontrolne H.323, SIP
e. Zabezpieczanie sygnalizacji za pomocą standardowego protokołu TLS,
f. Zestawiania połączeń szyfrowanych w oparciu o standardowy protokół SRTP pomiędzy
bramami i telefonami IP,
g. wymiany ruchu głosowego do zewnętrznych operatorów telekomunikacyjnych po IP.
h. przejęcia zarządzania lokalnymi telefonami (w liczbie min. 200) z zapewnieniem
podstawowych funkcjonalności głosowych w przypadku awarii łącza do klastra
zarządzającego systemem telekomunikacyjnym. Po usunięciu awarii wszystkie telefony
powinny ponownie zarejestrować się w systemie centralnym.
i. Musi posiadać funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów
gwarancji i serwisu
26.
27.
28.
29.
30.
31.
32.
ruchu dla protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i
mierzenie parametrów opóźnienia „tam i z powrotem” (roundtrip), jitter i utraty pakietów)
W celu realizacji powyższych funkcjonalności dopuszcza się konieczność zakupu
dodatkowej licencji, która nie jest przedmiotem niniejszego zamówienia.
W zakresie bezpieczeństwa urządzenie musi realizować następujące funkcje:
a. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF)
b. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe,
protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL
c. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list
kontroli dostępu dla Syslog (np. za pomocą etykiety przypisanej do określonego wpisu na
listach kontroli dostępu lub skrót MD5 generowany przez router)
d. Musi posiadać obsługę NAT/PAT
e. Musi posiadać funkcjonalność firewall z funkcją analizy stanu połączeń (w trybie routed
oraz transparent)
f. Musi posiadać funkcjonalność Intrusion Prevention System (nie jest konieczne
dostarczenie aktualizacji sygnaturMusi posiadać możliwość szyfrowania połączeń z
wykorzystaniem algorytmów AES/3DES, funkcjonalność ta musi być realizowana w
sposób sprzętowy. Wsparcie dla min. 220 tuneli IPSEC.
W zakresie zarządzania:
a. interfejs linii poleceń (ang. Command Line Interface – CLI)
b. SNMPv3 (ang. Simple Network Management Protocol version 3).
c. SSH,
d. interfejs webowy.
e. Syslog
f. protokół NTP
g. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z
wykorzystaniem protokołów RADIUS lub TACACS+
h. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera
typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może
być ponownie zaimportowana do urządzenia i uruchomiona.
i. Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii
poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów.
j. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow
lub odpowiednika.
Obudowa urządzenia musi być wykonana z metalu. Ze względu na różne warunki w których
pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej
Montażu w szafie 19”
Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacza
AC) oraz stałoprądowych (zasilacze DC)
Urządzenie musi posiadać dwa zasilacze umożliwiające zasilanie prądem
przemiennym 230V.
Zasilacze muszą pozwalać na obsługę portów PoE modułu przełącznika LAN
gwarancji i serwisu
1. Urządzenie pełniące rolę wielousługowego routera modularnego wyposażone w minimum 2
interfejsy Gigabit Ethernet 10/100/1000 oraz możliwość instalacji co najmniej 2 kart
sieciowych z interfejsami
2. Urządzenie musi być wyposażone w minimum 2,5GB pamięci i minimum 256MB pamięci flash
(z możliwością rozbudowy do 4GB)
3. Urządzenie musi być wyposażone w minimum dwa porty USB 2.0 umożliwiające podłączenie
zewnętrznych pamięci FLASH oraz przechowywanie certyfikatów elektronicznych
4. Urządzenie musi być wyposażone w port konsoli szeregowej USB
5. Wszystkie interfejsy routera muszą być aktywne. Nie dopuszcza się stosowania kart, w
których dla aktywacji interfejsów potrzebne będą dodatkowe licencje ,czy klucze aktywacyjne
6. Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartą sieciową muszą mieć
możliwość obsadzenia kartami:
a. z portami szeregowymi
b. ze zintegrowanym modemem ADSL
c. ze zintegrowanym modemem SHDSL
d. z interfejsem ISDN BRI (styk S/T)
e. z interfejsem ISDN PRI
f. z dodatkowymi portami Fast i Gigabit Ethernet
g. Modułem WAN sieci 3G/4G LTE (opisanym w innym punkcie specyfikacji)
h. min. 4-portowymi kartami przełącznika 10/100
7. Router z uruchomionymi usługami musi zapewniać wydajność co najmniej 25Mb/s
8. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS, EIGRP
9. Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3
10. Protokół BGP musi posiadać obsługę 4 bajtowych ASN
11. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing
12. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3,
IGMP Snooping, PIMv1, PIMv2
13. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF)
14. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q
15. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe,
protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL
16. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli
dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach
kontroli dostępu lub skrót MD5 generowany przez router)
17. Musi posiadać obsługę NAT i PAT
18. Musi posiadać obsługę wirtualnych instancji routingu (VRF)
19. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i
obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu
20. Musi zapewniać obsługę mechanizmów kolejkowania ruchu:
a. z obsługą kolejki absolutnego priorytetu
b. ze statyczną alokacją pasma dla typu ruchu
c. WFQ
21. Musi obsługiwać mechanizm WRED
22. Musi obsługiwać protokół RSVP
23. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu
24. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla
gwarancji i serwisu
ruchu tunelowanego
25. Musi obsługiwać protokół NTP
26. Musi obsługiwać DHCP w zakresie Client, Server
27. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP
lub odpowiednika)
28. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z
wykorzystaniem protokołów RADIUS lub TACACS+
29. Musi posiadać funkcjonalność stateful firewall (w trybie routed oraz transparent)
30. Musi wspierać funkcjonalność ściany ogniowej dla protokołu IPv4 opartej o definicję stref
bezpieczeństwa (zone-based firewall)
31. Musi umożliwiać elastyczną definicję scenariuszy ruchowych pomiędzy różnymi strefami, w
tym:
a. ruch, który jest poddawany inspekcji
b. ruch, który jest odrzucany
c. ruch, który jest przenoszony bez inspekcji
32. Urządzenie musi umożliwiać zestawianie połączeń IPSec VPN i SSL VPN. Wymagane jest
wsparcie dla minimum 100 tuneli IPSec lub 70 tuneli SSL
33. Musi umożliwiać rozbudowę o funkcjonalność Intrusion Prevention System – nie należy
dostarczać sygnatur
34. Musi posiadać funkcjonalność dla:
a. MPLS (funkcje LER i LSR), MPLS Traceroute, Traffic Engineering (w tym Fast Reroute,
Link i Node Protection), Multicast dla MPLS VPN
35. Router musi mieć możliwość zarządzania poprzez CLI (konsola szeregowa, SSHv2) i
SNMPv3
36. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub
odpowiednika
37. Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług
dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać wbudowany
symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak
opóźnienie, jitter, utrata pakietów
38. Musi posiadać funkcjonalność pozwalającą na monitorowanie zdarzeń systemowych i
generowania akcji zdefiniowanych przez użytkownika w oparciu o język skryptowy
39. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi
pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian
konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamięci
nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci
nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych (do
wielkości pamięci flash). Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian
40. Musi mieć możliwość montażu w szafie 19”
41. Wbudowany zasilacz prądu zmiennego 230V z wyłącznikiem zasilania
gwarancji i serwisu
Przełącznik dostępowy LAN – 17 szt.
1. Typ i liczba portów:
a. Minimum 48 portów 10/100/1000 PoE+ zgodnych z IEEE 802.3at
b. Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+
c. Porty SFP+ muszą umożliwiać ich obsadzanie wkładkami 10GE – minimum
10GBase-SR, LR, LRM i twinax oraz Gigabit Ethernet – minimum 1000Base-SX,
1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zależnie od potrzeb
Zamawiającego
2. Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard
zasilania poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz
urządzenia musi być tak dobrany, aby zapewnić minimum 740W dla portów PoE/PoE+
3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN
4. Urządzenie musi obsługiwać minimum 16000 adresów MAC
5. Urządzenie musi posiadać min. 512MB pamięci DRAM i min. 128MB pamięci flash
6. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19”
7. Wydajność przełączania minimum 130Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 108Gb/s (minimum 216Gb/s w trybie full duplex)
8. Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w stosy z
zachowaniem następującej parametrów:
a. Do min. 8 jednostek w stosie
b. Magistrala stakująca o przepustowości co najmniej 80Gb/s
c. Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów
należących do różnych jednostek w stosie (Cross-stack EtherChannel)
9. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów
10. Wbudowane funkcje zarządzania energią:
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii
11. Obsługa protokołu NTP
12. Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6
13. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping
14. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s MultiInstance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP
15. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server
16. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o
zadanym źródłowym i docelowym adresie MAC
17. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństwa typu Port Security i IP Source Guard na interfejsach link aggregation
18. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę
b. Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego
przypisania listy ACL
c. Obsługa funkcji Guest VLAN
d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
gwarancji i serwisu
19.
20.
21.
22.
23.
24.
25.
f. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu
uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego
uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per
MAC oraz uwierzytelniania w oparciu o www
g. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na
jednym porcie
h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6
i. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) –
zarówno dla IPv4 jak i IPv6
j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP
Source Guard
k. Funkcjonalność Protected Port
l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci
(IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów
Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych
serwerów DHCPv6 do sieci (DHCPv6 Guard) oraz ochronę przed fałszowaniem
źródłowych adresów IPv6 (IPv6 Source Guard)
m. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i
ruchu głosowego
n. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów
danych (mechanizmy typu sFlow, NetFlow, J-Flow lub równoważne)
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie
wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu
Shaped Round Robin lub podobnego dla obsługi tych kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi. Wymagana jest możliwość skonfigurowania minimum 256 różnych
ograniczeń
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu
urządzenia dołączonego do portu (np. telefon IP)
Obsługa protokołu LLDP i LLDP-MED lub równoważnych (np. CDP)
Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu
konsoli
Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash.
Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych
podłączonego do portu USB
Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna
jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym
gwarancji i serwisu
urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe
uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość
przechowywania przynajmniej 5 plików konfiguracyjnych
26. Zasilanie 230V AC, możliwość zastosowania zewnętrznego redundantnego zasilacza
gwarancji i serwisu
Urządzenie bezpieczeństwa SSL VPN – 1 szt.
1. Urządzenie musi być dedykowaną platformą zintegrowanego bezpieczeństwa sieciowego
umożliwiającą obsługę następujących technologii bezpieczeństwa:
a. Sieciowa zapora działająca w oparciu o stan sesji (ang. Statefull Firewall) z funkcją
weryfikacji informacji charakterystycznych dla warstwy aplikacji;
b. Mechanizmy VPN wykorzystujące zarówno protokół IPSec jak i SSL;
c. Możliwość rozbudowy o systemem ochrony przed włamaniami typu „in-line IPS” sygnatury IPS nie są wymagane
2. Urządzenie główne powinno być oparte o dedykowany system operacyjny – nie
dopuszcza się rozwiązań gdzie platformą systemową jest otwarty system operacyjny (np.
Linux, FreeBSD etc.) lub jego modyfikacja;
3. Powinno posiadać dedykowany port dla podłączenia konsoli
4. Powinno posiadać co najmniej dwa porty USB
5. Urządzenie musi posiadać 6 portów 10/100/1000 oraz 1 port 10/100/1000 tylko do
wsparcia zarządzania. Musi istnieć możliwość rozbudowy urządzenia o dodatkowe min. 6
portów SFP 1GE (wkładki optyczne SX, LX/LH)
6. Urządzenie musi obsługiwać segmentację VLAN zgodną ze standardem 802.1q oraz
obsługiwać co najmniej 50 sieci VLAN.
7. Urządzenie musi posiadać wsparcie dla szyfrowania 3DES/AES;
8. Urządzenie powinno mieć możliwość operowania jako transparentna ściana ogniowa
warstwy drugiej ISO OSI.
9. Urządzenie musi obsługiwać co najmniej 25 użytkowników obsługi WebVPN
(clientless)/SSLVPN.
Jeżeli potrzebna jest do tego odpowiednia licencja Wykonawca zobowiązany jest ją
dostarczyć.
10. Urządzenie musi być dostarczone z oprogramowaniem klienckim VPN.
11. Urządzenie musi posiadać funkcjonalności pracy w trybie redundancji z drugim
identycznym urządzeniem.
12. Przepustowość urządzenia przy włączeniu usług zapory ogniowej powinna być wyższa niż
495 Mbps (dla protokołów takich jak http, imap, dns);
13. Przepustowość urządzenia przy włączeniu usług VPN (3des/aes) powinna być wyższa niż
190 Mbps;
14. Ilość jednoczesnych połączeń (sesji) min. 90000;
15. Ilość obsługiwanych pakietów na sekundę (64bajt) min. 440000
16. Powinno dokonywać inspekcji ruchu Voice w zakresie protokołów H.323, SIP, SCCP,
MGCP, TAPI, JTAPI;
17. Urządzenie musi mieć możliwość inspekcji protokołów HTTP oraz FTP na portach innych
niż standardowe;
18. Urządzenie musi zapewniać wsparcie dla list kontroli dostępu dla IPv6;
19. Urządzenie musi mieć możliwość rozbudowy o dysk SSD min. 120GB;
20. Urządzenie musi posiadać min. 4GB RAM, oraz min. 4GB flash;
21. Urządzenie musi być zarządzane przy wykorzystaniu dedykowanej aplikacji
umożliwiającej płynną (z użyciem kreatorów) konfigurację poszczególnych funkcji
urządzenia;
22. Urządzenie musi być montowane w szafie 19” i nie zajmować więcej miejsca niż 1RU;
gwarancji i serwisu
Dodatkowe doposażenie obecnie posiadanych urządzeń
Należy dostarczyć poniższe licencje i sprzęt do posiadanych przez Zamawiającego urządzeń
firmy Cisco Systems:
a.
b.
c.
d.
e.
f.
Licencja DATA dla routerów serii 2901-2951 – szt. 2
Licencja DATA dla routerów serii 1900 – szt. 1
Licencja SECURITY dla routerów serii 1900 – szt. 1
Licencja SSL VPN Premium 250 User dla ASA serii 5500-X – szt. 1
Wkładki optyczne SFP 1GE SX-MM dla modułu WS-X6724SFP –szt. 68
Wkładki optyczne X2 SR dla modułu WS-X6716-10GE – szt. 10
Świadczenie gwarancji i serwisu na dostarczone urządzenia
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
l.
Całość dostarczonego sprzętu musi być objęta gwarancją opartą o świadczenia
gwarancyjne producenta sprzętu, niezależne od statusu partnerskiego Wykonawcy
przez okres 24 miesięcy;
Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta wymagane załączenie do oferty odpowiedniego oświadczenia producenta lub jego
polskiego przedstawicielstwa;
Na dostarczany sprzęt musi być udzielona min. 24 miesięczna gwarancja od daty
odbioru sprzętu, oparta na gwarancji producenta rozwiązania;
Serwis gwarancyjny świadczony ma być w miejscu instalacji sprzętu przez Wykonawcę;
Czas reakcji na zgłoszony problem (rozumiany jako podjęcie działań diagnostycznych i
kontakt ze zgłaszającym) nie może przekroczyć 4 godzin;
Usunięcie usterki (naprawa lub wymiana wadliwego podzespołu lub urządzenia) ma
zostać wykonana w przeciągu następnego dnia roboczego od momentu zgłoszenia
usterki (zgłoszenie musi nastąpić do godziny 15);
Serwis musi być świadczony przez 24 godziny na dobę przez 7 dni w tygodniu.
Wykonawca ma obowiązek przyjmowania zgłoszeń serwisowych przez telefon, fax, email lub WWW (przez całą dobę);
Wykonawca ma udostępnić pojedynczy punkt przyjmowania zgłoszeń dla dostarczanych
rozwiązań;
Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii
sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania
gwarancji;
Zamawiający w zaproponowanych pakietach serwisowych producenta musi otrzymać
dostęp do pomocy technicznej Producenta (telefon, e-mail lub WWW) w zakresie
rozwiązywania problemów związanych z bieżącą eksploatacją dostarczonych rozwiązań
w godzinach pracy Zamawiającego;
W ramach serwisu Wykonawca zapewni 192 godzin wsparcia inżyniera w siedzibie
Zamawiającego. Wykonawca musi zapewnić aby inżynier posiadał najwyższy status
certyfikacji producenta zaoferowanego w ofercie sprzętu;
W ramach usług serwisowych Wykonawca dokona inwentaryzacji obecnej sieci
Zamawiającego. Usługa inwentaryzacji będzie polegać na przeanalizowaniu konfiguracji
sieci LAN Zamawiającego (wszystkich posiadanych urządzeń LAN, nie tylko urządzeń
dostarczonych) pod kątem poprawności konfiguracji, zgodności ze standardami obecnie
stosowanymi przez producenta urządzeń oraz będzie zawierała proponowane zmiany
gwarancji i serwisu
konfiguracyjne i zalecenia. Wszystkie prace konfiguracyjne zostaną przeprowadzone w
godzinach nocnych we wcześnie ustalonym terminie z Zamawiającym;
W ramach inwentaryzacji musi powstać szczegółowa dokumentacja sieci LAN
Zamawiającego zawierająca rysunki topologii fizycznej, oraz logicznej, listingi
konfiguracji, wprowadzone zmiany, oraz opis konfiguracji.
m. Wykonawca dostarczy w terminie 30 dni kalendarzowych od podpisania umowy,
dokument potwierdzający zarejestrowanie kontraktu serwisowego oraz dokument
potwierdzający bezpośredni dostęp Zamawiającego do pomocy technicznej producenta
oraz do zasobów pobierania oprogramowania do zakupionych urządzeń, wystawiony
przez producenta sprzętu lub jego oficjalnego przedstawiciela;
n. W okresie obowiązywania umowy Wykonawca dostarczy Zamawiającemu, przed
upływem terminu ważności dokumentów opisanych powyżej, dokumenty wystawione na
kolejne 12 miesięcy.
Wdrożenie i instalacja
1. Wdrożenie i instalacja urządzeń wg wymagań Zamawiającego zawartych w Istotnych
Postanowieniach Umowy. Dokumentacja musi być przygotowana w uzgodnieniu z
Zamawiającym
i
zatwierdzona
przed
pracami
instalacyjno-konfiguracyjnymi.
Zamawiającym po podpisaniu umowy udostępni konfigurację sieci wraz z zalecaną
konfiguracją dostarczanych urządzeń;
2. Po zakończeniu instalacji i wdrożenia
Wykonawca dostarczy dokumentację
powykonawczą zawierającą aktualną konfiguracje urządzeń wraz z opisem i rysunkami
odwzorowującymi aktualną strukturę sieci.
gwarancji i serwisu
17

Opis przedmiotu zamówienia - Polska Agencja Żeglugi Powietrznej

Transkrypt

Podobne dokumenty

Firma Planeta Mody właściciel marki sklepów odzieżowych UPS

Ogłoszenie o wolnych stanowiskach

Zakres sieci lokalnych LAN i rozległych WAN