Załącznik nr 1.16 - Opis przedmiotu zamówienia cz. 16
Transkrypt
Załącznik nr 1.16 - Opis przedmiotu zamówienia cz. 16
Znak sprawy: RA-Z-02/2016 załącznik nr 1.16 do SIWZ Opis przedmiotu zamówienia – CZĘŚĆ 16 Poz. A Szczegółowa specyfikacja technicznych, funkcjonalnych i użytkowych wymagań Zamawiającego Oferowane przez Wykonawców produkty muszą posiadać parametry nie gorsze niż wskazane poniżej przez Zamawiającego Punkt dostępu bezprzewodowego: 1) obsługa standardów 802.11a/b/g/n/ac a) obsługa MIMO – min. 3x3:2 b) obsługa kanałów 20 i 40 MHz dla 802.11n c) obsługa kanałów 20, 40 i 80 MHz dla 802.11ac d) obsługa prędkości PHY do 867 Mbps e) obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) f) obsługa beamforming dla 802.11a/g i 802.11n g) obsługa explicit beamforming dla 802.11ac 2) obsługa szerokiego zakresu kanałów radiowych: a) dla zakresu 2.4 GHz: min. 13 kanałów b) dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów c) dla zakresu 5GHz (extended UNII-2): min. 8 kanałów 3) konfigurowalna moc nadajnika a) dla zakresu 2.4 GHz: do 100 mW b) dla zakresu 5GHz (UNII-1 i UNII-2): do 160 mW c) dla zakresu 5GHz (extended UNII-2): do 160 mW 4) zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: a) automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN b) optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) c) obsługa min. 16 BSSID d) definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID e) współpraca z systemami IDS/IPS f) uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) – funkcjonalność 802.11w g) obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz LocalMAC (lokalne terminowanie ruchu do sieci LAN) h) możliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny serwer RADIUS, skrócona baza danych użytkowników na poziomie AP) – przełączenie nie może powodować zerwania sesji użytkowników i) jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IDS) j) obsługa Dynamic Frequency Selection (DFS) i Transmit Power Strona 1 z 6 Ilość Stawka VAT 10 szt. 0% Znak sprawy: RA-Z-02/2016 załącznik nr 1.16 do SIWZ Control (TPC) zgodnie z 802.11h obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi – funkcjonalność 802.11r l) obsługa mechanizmów QoS: - shaping/ ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik - obsługa WMM, TSPEC, U-APSD m) współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne n) wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury sieciowej 5) możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) a) komunikacja między punktami dostępowymi bez medium kablowego b) autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC c) separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z możliwością konfiguracji wyjątku d) automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo) e) automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) f) automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP 6) możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji a) zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP b) obsługa min. 16 SSID c) współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) d) obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) e) obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN f) obsługa trybów AP, repeater, bridge g) konfiguracja polityk bezpieczeństwa per SSID h) możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) i) uwierzytelnianie ruchu kontrolnego 802.11 j) obsługa szybkiego roamingu pomiędzy punktami dostępowymi k) możliwość eksportu logów z wykorzystaniem SYSLOG 7) zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): k) Strona 2 z 6 Znak sprawy: RA-Z-02/2016 załącznik nr 1.16 do SIWZ a) b) dokładność analizy (kwant próbkowania) max. 200 kHz zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych c) automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) d) możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym e) współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego 8) interfejs Gigabit Ethernet (10/100/1000) 9) drugi interfejs Gigabit Ethernet (10/100/1000) w celu podłączania urządzeń klienckich 10) interfejs konsoli 11) zróżnicowane możliwości zasilania: a) zasilacz sieciowy 230V AC b) zasilanie PoE (802.3af) w sposób zapewniający pełną wydajność 12) anteny zintegrowane o zysku min. 4dBi dla pasma 2,4 GHz oraz zysku min. 4 dBi dla pasma 5 GHz 13) obudowa przystosowana do warunków pracy w pomieszczeniach biurowych (5 – 35oC), o niskim profilu (nie więcej niż 6 cm) 14) diodowa sygnalizacja stanu urządzenia z możliwością deaktywacji 15) zgodność z dyrektywą 1999/5/EC i 93/42/ECC 16) musi współpracować z posiadanym przez Zamawiającego kontrolerem sieci bezprzewodowych (Cisco 5500 Series Wireless LAN Controller, AIR-CT5508-K9) B Punkt dostępu bezprzewodowego: 1) obsługa standardów 802.11a/b/g/n/ac a) obsługa MIMO – min. 4x4:3 b) obsługa kanałów 20 i 40 MHz dla 802.11n c) obsługa kanałów 20, 40 i 80 MHz dla 802.11ac d) obsługa prędkości PHY do 1,3 Gbps e) obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) f) obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n/ac 2) obsługa szerokiego zakresu kanałów radiowych: a) dla zakresu 2.4 GHz: min. 13 kanałów b) dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów c) dla zakresu 5GHz (extended UNII-2): min. 8 kanałów 3) konfigurowalna moc nadajnika a) dla zakresu 2.4 GHz:do 100 mW b) dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW c) dla zakresu 5GHz (extended UNII-2): do 200 mW 4) możliwość rozbudowy urządzenia o: a) dedykowany moduł radiowy realizujący usługi zaawansowanego bezpieczeństwa pozwalający na Strona 3 z 6 4 szt. 0% Znak sprawy: RA-Z-02/2016 załącznik nr 1.16 do SIWZ monitorowanie pasma radiowego pod kątem bezpieczeństwa (Wireless IPS) oraz interferencji na wszystkich kanałach radiowych w pasmach 2,4 GHz oraz 5 GHz na kanałach o szerokości 20, 40 oraz 80 MHz b) dedykowany moduł radiowy do obsługi transmisji 3G działający w licencjonowanym paśmie 5) zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: a) automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN b) optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) c) obsługa min. 16 BSSID d) definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID e) współpraca z systemami IDS/IPS f) uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) – 802.11w g) obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) h) możliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny serwer RADIUS, skrócona baza danych użytkowników na poziomie AP) – przełączenie nie może powodować zerwania sesji użytkowników i) jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IDS) j) obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h k) obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi –802.11r l) obsługa mechanizmów QoS: - shaping/ ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik - obsługa WMM, TSPEC, U-APSD m) współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne n) wbudowany suplikant 802.1X – możliwość uwierzytelnienia AP do infrastruktury sieciowej 6) możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) a) komunikacja między punktami dostępowymi bez medium kablowego, b) autoryzacja punktów dostępowych w oparciu o certyfikaty Strona 4 z 6 Znak sprawy: RA-Z-02/2016 załącznik nr 1.16 do SIWZ X.509, adresy MAC c) separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z możliwością konfiguracji wyjątku d) automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo) e) automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji) f) automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP 7) możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji a) zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP b) obsługa min. 16 SSID c) współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) d) obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) e) obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN f) obsługa trybów AP, repeater, bridge g) konfiguracja polityk bezpieczeństwa per SSID h) możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) i) uwierzytelnianie ruchu kontrolnego 802.11 j) obsługa szybkiego roamingu pomiędzy punktami dostępowymi k) możliwość eksportu logów z wykorzystaniem SYSLOG 8) zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): a) dokładność analizy (kwant próbkowania) max. 200 kHz b) zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych c) automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) d) możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym e) współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego 9) interfejs Gigabit Ethernet (10/100/1000) 10) interfejs konsoli 11) zróżnicowane możliwości zasilania: Strona 5 z 6 Znak sprawy: RA-Z-02/2016 załącznik nr 1.16 do SIWZ a) zasilacz sieciowy 230V AC b) zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność c) zasilanie PoE (802.3af) w sposób automatycznie redukujący układ antenowy do wartości 3x3 (możliwe, gdy punkt dostępowy nie jest wyposażony w dodatkowy dedykowany moduł radiowy) 12) anteny zintegrowane o zysku min. 4dBi dla pasma 2,4 GHz oraz zysku min. 4 dBi dla pasma 5 GHz 13) obudowa przystosowana do warunków pracy w pomieszczeniach biurowych (5 – 35oC), o niskim profilu (nie więcej niż 6 cm) 14) diodowa sygnalizacja stanu urządzenia z możliwością deaktywacji 15) zgodność z dyrektywą 1999/5/EC i 93/42/ECC 16) certyfikacja WiFi Alliance 802.11a/b/g/n/Ac 17) musi współpracować z posiadanym przez Zamawiającego kontrolerem sieci bezprzewodowych (Cisco 5500 Series Wireless LAN Controller, AIR-CT5508-K9) Strona 6 z 6