Zał. Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia

Transkrypt

Zp 2130-55/13
Załącznik Nr 1 do SIWZ
S Z C Z E G Ó Ł O W Y O P I S P R Z E D M I O TU
ZAMÓWIENIA
Dostawa sprzętu telefonii voip dla
LP
1
Nazwa jednostki
Sąd Apelacyjny w Lublinie
Adres
ul. Obrońców Pokoju 1
Kod
20-950
Miasto
Lublin
Nr specyfikacji
Nazwa urządzenia
Ilość
Specyfikacja 1.1
Punkt dostępu bezprzewodowego (access point)
50 szt.
Specyfikacja 1.2
Telefon typ 1
20 szt.
Specyfikacja 1.3
Telefon typ 2
14 szt.
Specyfikacja 1.4
Telefon typ 3
20 szt.
Specyfikacja 1.5
Telefon typ 4
15 szt.
Specyfikacja 1.6
Telefon typ 5
15 szt.
Specyfikacja 1.7
Telefon typ 6
5 szt.
Specyfikacja 1.8
Telefon typ 7
5 szt.
Specyfikacja 1.9
Kontroler sieci bezprzewodowej
1 szt.
Specyfikacja 1.10
Redundantny kontroler sieci bezprzewodowej
1 szt.
fabrycznie nowego, nieuszkodzonego, nieużywanego, nieregenerowanego, nieobciążonego prawami
podmiotów trzecich:
Uwaga!!! Cena jednostkowa brutto każdego z wyżej wymienionych elementów nie może
przekraczać kwoty 3 499,99 zł. (za wyjątkiem Specyfikacji 1.9 oraz 1.10)
1
Specyfikacja 1.1
Łącznie: 50 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
Punkt dostępu bezprzewodowego (access point)
................................................................................
................................................................................
Wymagania minimalne
obsługa standardów 802.11a/b/g/n
 obsługa MIMO – min. 3x3:3
 obsługa kanałów 20 i 40 MHz
 obsługa prędkości PHY do 450 Mbps
 obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx)
 obsługa TxBF (transmit beamforming) dla klientów 802.11a/g/n
obsługa szerokiego zakresu kanałów radiowych:
 dla zakresu 2.4 GHz: min. 13 kanałów
 dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów
 dla zakresu 5GHz (extended UNII-2): min. 8 kanałów
konfigurowalna moc nadajnika
 dla zakresu 2.4 GHz: do 100 mW
 dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW
 dla zakresu 5GHz (extended UNII-2): do 200 mW
zgodność z protokołem CAPWAP (RFC 5415) lub równoważnym, zarządzanie przez kontroler
WLAN z funkcjonalnościami:
 automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN
 optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu
zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany)
 obsługa min. 16 BSSID
 definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub
ukrycia poszczególnych SSID
 współpraca z systemami IDS/IPS
 uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania
użytkowników podszywających się pod punkty dostępowe) – funkcjonalność
802.11w lub równoważna
 obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i
centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie
ruchu do sieci LAN)
 możliwość pracy po utracie połączenia z kontrolerem, z lokalnym
przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny
serwer RADIUS, skrócona baza danych użytkowników na poziomie AP) –
przełączenie nie może powodować zerwania sesji użytkowników. Dopuszcza
się rozwiązanie równoważne w którym nie ma możliwości pracy po utracie
połączenia z kontrolerem (z lokalnym przełączaniem ruchu do sieci LAN i
lokalną autoryzacją użytkowników) w takim przypadku należy dostarczyć
dodatkowy kontroler sieci bezprzewodowej.
2

5.
6.
7.
jednoczesna obsługa transferu danych użytkowników końcowych oraz
monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i
klientów WLAN, wireless IPS)
 obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC)
zgodnie z 802.11h
 obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi –
funkcjonalność 802.11r lub równoważna
 obsługa mechanizmów QoS:
i. shaping/ ograniczanie ruchu do użytkownika, z możliwością
konfiguracji per użytkownik
ii. obsługa WMM, TSPEC lub równoważny, U-APSD
 współpraca z urządzeniami o oprogramowaniem realizującym usługi
lokalizacyjne
 wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury
sieciowej
możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe
formujące sieć w oparciu o medium radiowe)
 komunikacja między punktami dostępowymi bez medium kablowego,
 autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC
 separacja trybu pracy poszczególnych zakresów radiowych (jeden
dedykowany do obsługi klientów, drugi do komunikacji między punktami
dostępowymi) z możliwością konfiguracji wyjątków
 automatyczne formowanie sieci kratowej między punktami dostępowymi
(optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia,
minimalizacja interferencji z możliwością awaryjnego przełączenia na inne
pasmo)
 automatyczne włączanie nowych punktów do sieci
 automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP
możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi być
bezkosztowa w okresie trwania gwarancji
 zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP
 obsługa min. 16 SSID
 współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID)
 obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy
użytkowników)
 obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN
 obsługa trybów AP, repeater, bridge
 konfiguracja polityk bezpieczeństwa per SSID
 możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty
TCP/UDP)
 uwierzytelnianie ruchu kontrolnego 802.11 lub równoważne
 obsługa szybkiego roamingu pomiędzy punktami dostępowymi
 możliwość eksportu logów z wykorzystaniem SYSLOG
zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz
3
i 5GHz):



8.
9.
10.
11.
12.
13.
14.
dokładność analizy (kwant próbkowania): 200 kHz lub 312kHz
zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych
automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT,
urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia
zakłócające itp.)
 możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT,
gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w
czasie rzeczywistym
 współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego
interfejs Gigabit Ethernet (10/100/1000)
zróżnicowane możliwości zasilania
 zasilacz sieciowy 230V AC
 zasilanie PoE (802.3af) w sposób zapewniający pełną wydajność
anteny zintegrowane
obudowa o niskim profilu (nie więcej niż 6 cm)
diodowa sygnalizacja stanu urządzenia z możliwością deaktywacji
certyfikat WiFi Alliance
zgodność z dyrektywą 1999/5/EC
4
Specyfikacja 1.2
Telefon typ 1
Łącznie: 20 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
................................................................................
................................................................................
Wymagania minimalne
Wsparcie dla kodeka szerokopasmowego zgodnie ze standardem G.722.
Wsparcie dla kodeków co najmniej określonych przez standardy G.711a, i G.729a tak, by
umożliwić współpracę z telefonami IP starszych generacji, nieobsługującymi kodeków
szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych
producentów.
Wsparcie dla kodeka wąskopasmowego działającego zgodnie ze standardem iLBC (Internet
Low Bit Rate Codec) lub równoważne (musi posiadać mechanizm redukujący wpływ
zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps) – dla zapewnienia
możliwości wykorzystywania telefonów w placówkach objętych łączami o słabych lub
niegwarantowanych parametrach jakościowych QoS.
Musi posiadać kolorowy graficzny wyświetlacz TFT (o rozdzielczości nie mniejszej niż 176 x
220 i przekątnej nie mniejszej niż 5 cm, umożliwiający wygodną obsługę telefonu, przeglądanie
książki adresowej oraz obsługę dedykowanych aplikacji biznesowych.
5.
Musi posiadać co najmniej przyciski:
a)
Co najmniej dwa przyciski typu soft-key dla szybkiego wyboru opcji
b)
Przycisk wyciszenia (Mute)
c)
Aktywacji trybu głośnomówiącego
d)
Przycisk nawigacji
e)
Kontroli głośności
Musi posiadać dostęp do rozbudowanych opcji za pomocą menu
Musi obsługiwać co najmniej 6 linii telefonicznych
Musi umożliwiać wybór profilu użytkownika, języka wyświetlania informacji, co najmniej język
polski oraz angielski
9.
Standardowo muszą być dostępne opcje:
a)
Odbieranie połączenia dowolnym klawiszem lub automatycznie
b)
Wykrywanie automatyczne zestawu słuchawkowego i możliwość autoodbierania
rozmów na nim
c)
Automatyczna blokada klawiatury
d)
Call back oraz Call forward
e)
Historia rozmów
f)
Funkcje Call park, Call pickup, Call waiting
g)
Informacja o czasie trwania rozmowy oraz identyfikacja dzwoniącego
h)
Dostęp do korporacyjnej książki telefonicznej
i)
Możliwość zestawiania audiokonferencji
j)
Zawieszenie (Hold) oraz wyciszenie połączenia (Mute)
k)
Music on hold
l)
Możliwość zaraportowania jakości rozmowy poprzez aplikację XML, np. Quality report
5
10.
11.
12.
13.
14.
15.
16.
tool (QRT)
Automatyczne aktualizowanie firmware poprzez sieć bezprzewodową
Musi mieć możliwość logowania się do telefonu dzięki czemu możliwe jest przeniesienie
ustawień na dowolny aparat telefoniczny
Musi obsługiwać standardy 802.11 a/b/g z certyfikacją ETSI
Musi umożliwiać szyfrowanie co najmniej: WEP 40, WEP 128bit, TKIP, AES lub AES-CCMP,
14.
Musi umożliwiać co najmniej autentykację w oparciu o:
a)
802.1x
b)
LEAP
c)
PEAP MS-CHAPv2
d)
EAP-FAST
e)
EAP-TLS
f)
CCKM
g)
WPA PSK lub Enterprise
h)
WPA2 PSK lub Enterprise
15.
Powinien wspierać mechanizmy:
a)
802.11e
b)
WMM - Wi-Fi Multimedia
c)
Enhanced Distributed Channel Access (EDCA)
d)
QBSS - QoS Basic Service Set
e)
DFS - Dynamic frequency selection
f)
TPC - transmit power control
g)
PS-Poll - Power Save Poll
Musi mieć wbudowany moduł Bluetooth 2.0 do obsługi bezprzewodowego zestawu
słuchawkowego
17.
18.
19.
20.
Musi zawierać baterię Li-ion umożliwiającą 240h czuwania lub 13h rozmów
Musi w zestawie zawierać zasilacz zmiennoprądowy
Musi posiadać możliwość powiadamiania wibracjami
Musi posiadać odporność na warunki środowiskowe zgodnie z normą IP54 oraz normą MIL21.
STD-810F lub z IP44, IEC EN60529
Musi być dostarczony wraz z akcesoriami: skórzany pokrowiec ochronny oraz uchwyt do
22.
paska.
Licencja bezpieczeństwa do telefonów typ 1
LP
Parametr
Wymagania minimalne
a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne
b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej
c) Kontrola dostępu urządzeń opartych o technologię IP do sieci
23
System
bezpieczeństwa
telefonicznej
d) Ochrona przed podsłuchem sieci telefonicznej
e) Wykrywanie słabych haseł na telefonach podłączonych do sieci
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
podłączonych do sieci telefonicznej
g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci
6
telefonicznej
a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do
sieci
b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej
c)
d)
24.
System
zarządzania
e)
f)
25.
Licencja
(PBX)
Zapobieganie włamaniom do poczty głosowej systemu telefonicznego
Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w
czasie rzeczywistym
Możliwość definiowania progów kosztów na poszczególnych
aparatach telefonicznych w celu zapobiegania nadużyciom
Graficzny interfejs zawierający następujące statystki: listę
użytkowników którzy generujących najwięcej połączeń, listę krajów do
których wygenerowano najwięcej połączeń, listę numerów do których
wygenerowano najwięcej połączeń, listę alarmów informujących o
wykorzystaniu sieci telefonicznej
Licencja zgodna z dostarczanymi telefonami typu 1
7
Specyfikacja 1.3
Telefon typ 2
Łącznie: 14 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
................................................................................
................................................................................
Wymagania minimalne
Wsparcie dla kodeka szerokopasmowego zgodnie ze standardem G.722, przy czym
słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości tego
kodeka tak, by zapewnić wysoką jakość rozmowy telefonicznej.
producentów.
Musi posiadać kolorowy graficzny wyświetlacz TFT (o rozdzielczości nie mniejszej niż 320x240
i co najmniej 16 bitów głębokości kolorów) i przekątnej nie mniejszej niż 5 cali, umożliwiający
wygodną obsługę telefonu, przeglądanie książki adresowej oraz obsługę dedykowanych
aplikacji biznesowych.
Telefon musi zawierać regulowane oparcie umożliwiające ustawienie go w całości w co
najmniej dwóch pozycjach, dopasowując kąt położenia wyświetlacza i klawiatury do preferencji
użytkownika.
Telefon musi zawierać co najmniej sześć przycisków z podświetleniem wbudowanym w
przycisk, umożliwiające obsługę co najmniej 6 linii oraz obserwację ich stanu
(zajętość/dostępność), bądź stanu linii innego aparatu w systemie.
W zakresie bezpieczeństwa telefon musi umożliwiać:
a) zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS (Transport Layer
Security)
b) zabezpieczenie strumienia audio za pomocą SRTP (Secure Real-time Transport Protocol)
c) możliwość identyfikacji w momencie dołączania do infrastruktury sieciowej za pomocą
protokołu 802.1X z wykorzystaniem certyfikatu X.509v3.
Telefon na bieżąco w czasie trwania rozmowy musi umożliwiać wyświetlanie lokalnie na jego
ekranie a także zdalnie poprzez przeglądarkę internetową informacji diagnostycznych o
połączeniu (rodzaj kodeka, liczba wysłanych, odebranych i zgubionych pakietów z próbkami
głosowymi, zmienność opóźnienia przesyłania tych pakietów, a także wyliczona informacja o
jakości podawana w postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla
celów diagnostycznych w przypadku konieczności rozwiązywania problemów związanych z
jakością transmisji głosu w systemie telekomunikacyjnym.
Telefon musi posiadać wbudowany system głośnomówiący, umożliwiający prowadzenie
rozmowy bez podnoszenia słuchawki i działający w trybie full-dupleks.
8
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
Telefon musi posiadać dedykowane gniazdo do podłączenia zestawu nagłownego (tj. nie jest
dopuszczalne rozwiązanie, gdzie zestaw nagłowny dołącza się zamiast albo razem ze
słuchawką w tym samym gnieździe).
Telefon musi posiadać co najmniej 4 przyciski kontekstowe, których funkcje zależą od stanu
telefonu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie
przychodzące, inne gdy połączenie jest zawieszone).
Telefon musi posiadać co najmniej następujące dedykowane przyciski:
a) przycisk dostępu do listy kontaktów
b) przycisk dostępu do aplikacji biznesowych
c) przycisk sterujący głośnością (dający możliwość ustawienia głośności w słuchawce, w
zestawie nagłownym oraz w trybie głośnomówiącym; osobno dla każdego z tych trybów)
Telefon musi posiadać co najmniej następujące dedykowane przyciski z sygnalizacją
wskazującą użytkownikowi, że dana funkcjonalność została przez niego uaktywniona:
a) przycisk wyłączenia mikrofonu (ang. Mute)
b) przycisk rozmowy przez system nagłowny (ang. Headset)
c) przycisk rozmowy przez system głośnomówiący (ang. Speaker)
Telefon musi posiadać co najmniej dwu-kierunkowy (góra/dół) przycisk umożliwiający
poruszanie się po różnych opcjach menu wyświetlanych na ekranie.
W telefonie musi być dostępna systemowa książka telefoniczna z funkcją prezentacji
dostępności użytkowników, tzn. pokazująca aktualny stan dostępności (zajęty/wolny) danego
wyszukanego użytkownika.
Wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000 Mbps.
Port przełącznika telefonu w kierunku przełącznika sieciowego musi wspierać standard 802.1Q
celem odseparowania ruchu głosu i ruchu danych.
Transmisja głosu z telefonu i danych z urządzenia (komputera PC) musi być przesyłana w
dwóch różnych sieciach VLAN.
Telefon musi zapewniać wsparcie dla protokołu sterującego SIP.
Telefon musi mieć możliwość zasilania z sieci komputerowej PoE / IEEE 802.3af lub z
wykorzystaniem lokalnych zasilaczy (korzystających z sieci 230V).
Telefon musi mieć możliwość zamontowania na ścianie przy pomocy fabrycznego zestawu
producenta (nie jest wymagany w ramach Zamówienia).
Telefon musi posiadać sygnalizację informującą użytkownika o oczekujących wiadomościach
głosowych.
Menu urządzenia musi być zrealizowane w języku polskim oraz angielskim, przy czym
wymagane jest, aby możliwa była zmiana rodzaju języka menu w zależności od ustawień w
profilu zalogowanego na nim użytkownika
Telefon musi być dostarczony wraz z dodatkową dołączaną przystawką rozszerzającą ilość
obsługiwanych linii o co najmniej 12 oraz wszelkimi niezbędnymi akcesoriami wymaganymi do
dołączenia oraz montażu przystawki. Przystawka musi posiadać kolorowy wyświetlacz.
Urządzenie musi mieć możliwość skonfigurowania oraz emisji drugiego strumienia głosowego
RTP jako kopii strumienia podstawowego wysyłanego z telefonu w celu nagrywania połączenia
Urządzenie musi obsługiwać mechanizmy integracji z aplikacjami w formie CTI
Urządzenie musi obsługiwać protokół XML w celu obsługi aplikacji, takich jak np. książka
głosowa oraz prezentacja informacji oraz danych z innych aplikacji
9
Urządzenie musi obsługiwać pobieranie oraz wymianę plików konfiguracyjnych oraz
oprogramowania z centralnego systemu zarządzania połączeniami
Urządzenie musi obsługiwać oprogramowanie (firmware) podpisany cyfrowo przez producenta
29.
oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami
LP
Parametr
Wymagania minimalne
28.
30.
System
bezpieczeństwa
telefonicznej
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
telefonicznej
sieci
c)
d)
31.
System
zarządzania
e)
f)
32.
Licencja
(PBX)
czasie rzeczywistym
10
Specyfikacja 1.4
Telefon typ 3
Łącznie: 20 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
................................................................................
................................................................................
Wymagania minimalne
producentów.
Musi posiadać kolorowy graficzny wyświetlacz TFT (o rozdzielczości nie mniejszej niż 320x240
i co najmniej 16 bitów głębokości kolorów) i przekątnej nie mniejszej niż 5 cali, umożliwiający
wygodną obsługę telefonu, przeglądanie książki adresowej oraz obsługę dedykowanych
aplikacji biznesowych.
Telefon musi zawierać regulowane oparcie umożliwiające ustawienie go w całości w co
najmniej dwóch pozycjach, dopasowując kąt położenia wyświetlacza i klawiatury do preferencji
użytkownika.
Telefon musi zawierać co najmniej sześć przycisków z podświetleniem wbudowanym w
przycisk, umożliwiające obsługę co najmniej 6 linii oraz obserwację ich stanu
(zajętość/dostępność), bądź stanu linii innego aparatu w systemie.
W zakresie bezpieczeństwa telefon musi umożliwiać:
a) zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS (Transport Layer
Security)
b) zabezpieczenie strumienia audio za pomocą SRTP (Secure Real-time Transport Protocol)
c) możliwość identyfikacji w momencie dołączania do infrastruktury sieciowej za pomocą
protokołu 802.1X z wykorzystaniem certyfikatu X.509v3.
Telefon na bieżąco w czasie trwania rozmowy musi umożliwiać wyświetlanie lokalnie na jego
ekranie a także zdalnie poprzez przeglądarkę internetową informacji diagnostycznych o
celów diagnostycznych w przypadku konieczności rozwiązywania problemów związanych z
jakością transmisji głosu w systemie telekomunikacyjnym.
Telefon musi posiadać wbudowany system głośnomówiący, umożliwiający prowadzenie
rozmowy bez podnoszenia słuchawki i działający w trybie full-dupleks.
11
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
Telefon musi posiadać dedykowane gniazdo do podłączenia zestawu nagłownego (tj. nie jest
dopuszczalne rozwiązanie, gdzie zestaw nagłowny dołącza się zamiast albo razem ze
słuchawką w tym samym gnieździe).
Telefon musi posiadać co najmniej 4 przyciski kontekstowe, których funkcje zależą od stanu
telefonu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie
Telefon musi posiadać co najmniej następujące dedykowane przyciski:
a) przycisk dostępu do listy kontaktów
b) przycisk dostępu do aplikacji biznesowych
c) przycisk sterujący głośnością (dający możliwość ustawienia głośności w słuchawce, w
zestawie nagłownym oraz w trybie głośnomówiącym; osobno dla każdego z tych trybów)
Telefon musi posiadać co najmniej następujące dedykowane przyciski z sygnalizacją
wskazującą użytkownikowi, że dana funkcjonalność została przez niego uaktywniona:
a) przycisk wyłączenia mikrofonu (ang. Mute)
b) przycisk rozmowy przez system nagłowny (ang. Headset)
c) przycisk rozmowy przez system głośnomówiący (ang. Speaker)
Telefon musi posiadać co najmniej dwu-kierunkowy (góra/dół) przycisk umożliwiający
poruszanie się po różnych opcjach menu wyświetlanych na ekranie.
W telefonie musi być dostępna systemowa książka telefoniczna z funkcją prezentacji
dostępności użytkowników, tzn. pokazująca aktualny stan dostępności (zajęty/wolny) danego
wyszukanego użytkownika.
Wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000 Mbps.
Port przełącznika telefonu w kierunku przełącznika sieciowego musi wspierać standard 802.1Q
celem odseparowania ruchu głosu i ruchu danych.
Transmisja głosu z telefonu i danych z urządzenia (komputera PC) musi być przesyłana w
dwóch różnych sieciach VLAN.
Telefon musi zapewniać wsparcie dla protokołu sterującego SIP.
Telefon musi mieć możliwość zasilania z sieci komputerowej PoE / IEEE 802.3af lub z
wykorzystaniem lokalnych zasilaczy (korzystających z sieci 230V).
Telefon musi mieć możliwość zamontowania na ścianie przy pomocy fabrycznego zestawu
producenta (nie jest wymagany w ramach Zamówienia).
Telefon musi posiadać sygnalizację informującą użytkownika o oczekujących wiadomościach
głosowych.
profilu zalogowanego na nim użytkownika
Urządzenie musi mieć możliwość skonfigurowania oraz emisji drugiego strumienia głosowego
RTP jako kopii strumienia podstawowego wysyłanego z telefonu w celu nagrywania połączenia
Urządzenie musi obsługiwać mechanizmy integracji z aplikacjami w formie CTI
Urządzenie musi obsługiwać protokół XML w celu obsługi aplikacji, takich jak np. książka
głosowa oraz prezentacja informacji oraz danych z innych aplikacji
12
LP
Parametr
Wymagania minimalne
a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci
telefoniczne
29.
System
bezpieczeństwa
telefonicznej
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
telefonicznej
a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych
do sieci
c)
d)
30.
System
zarządzania
e)
f)
31.
Licencja
(PBX)
czasie rzeczywistym
13
Specyfikacja 1.5
Telefon typ 4
Łącznie: 15 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
................................................................................
................................................................................
Wymagania minimalne
Urządzenie musi wspierać kodek audio szerokopasmowy zgodnie ze standardem G.722, przy
czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości
tego kodeka tak by zapewnić wysoką jakość rozmowy telefonicznej.
Urządzenie musi wspierać kodeki audio co najmniej określone przez standardy G.711a, i
G.729a tak by umożliwić współpracę z telefonami IP starszych generacji, nie obsługującymi
kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych
producentów
Urządzenie musi wspierać kodek audio wąskopasmowy działający zgodnie ze standardem
iLBC – dla zapewnienia możliwości wykorzystania telefonów w placówkach objętych łączami o
słabych lub niegwarantowanych parametrach jakościowych QoS
Urządzenie musi wspierać kodek wideo H.264 i umożliwiać kodowanie obrazu o rozdzielczości
co najmniej CIF oraz VGA, z prędkością nie mniejszą niż 24 ramki na sekundę.
Urządzenie musi posiadać duży, o przekątnej min. 5 cali, kolorowy ekran wysokiej jakości
(minimum 640x480 piksele), umożliwiający jego wygodną obsługę, odczytywanie informacji i
wywoływanie funkcji urządzenia oraz obsługujący wyświetlanie na nim ruchomego strumienia
wideo.
Urządzenie musi mieć kolor ciemny
Urządzenie musi posiadać odłączaną lub wbudowaną kamerę wideo o rozdzielczości matrycy
nie mniejszej niż 2 Megapixele. Kamera urządzenia musi być wyposażona w osłonę
zakrywającą obiektyw.
Urządzenie musi posiadać regulację umożliwiającą ustawienie ekranu w co najmniej dwóch
pozycjach, dopasowując kąt wyświetlacza do preferencji użytkownika.
Urządzenie musi zawierać co najmniej 5 przycisków z podświetleniem wbudowanym w
przycisk, umożliwiających wybór linii oraz obserwację jej stanu (zajętość/dostępność), bądź też
obserwację stanu linii innego urządzenia w systemie. Urządzenie musi umożliwiać zwiększenie
liczby takich przycisków do co najmniej 36 przez dołączenie do niego dodatkowych przystawek.
Urządzenie musi być dostarczone razem z przystawką, tak aby ilość dodatkowych przycisków
wynosiła co najmniej 18. Urządzenie oraz przystawka muszą być w tym samym kolorze.
W zakresie bezpieczeństwa urządzenie musi pozwalać na:
a) zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS
b) zabezpieczenie strumienia audio za pomocą SRTP
c) zabezpieczenie całej komunikacji urządzenia (także komunikacji związanej z
komputerem PC dołączonym do urządzenia), poprzez zestawienie tunelu VPN z
wbudowanego w telefon oprogramowania klienckiego VPN do koncentratora VPN.
Urządzenie musi na bieżąco w czasie trwania rozmowy umożliwiać wyświetlanie lokalnie na
jego ekranie, a także zdalnie poprzez przeglądarkę internetową, informacji diagnostycznych o
14
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
celów diagnostycznych w przypadku konieczności diagnozowania przez administratorów
problemów z jakością transmisji głosu w systemie telekomunikacyjnym.
Urządzenie musi posiadać wbudowany system głośnomówiący (tzw. speakerphone),
umożliwiający prowadzenie rozmowy bez podnoszenia słuchawki i działający w trybie fulldupleks.
Urządzenie musi posiadać dedykowane gniazdo typu USB do podłączenia nowoczesnego
cyfrowego zestawu nagłownego wysokiej jakości, a ponadto dedykowane gniazda audio in/out
do podłączenie typowego komputerowego analogowego zestawu nagłownego. Nie jest
dopuszczalne rozwiązanie gdzie zestaw nagłowny dołącza się zamiast albo razem ze
słuchawką na tym samym gnieździe.
Urządzenie musi posiadać co najmniej 4 przycisków kontekstowych, których funkcje zależą od
stanu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie
Urządzenie musi posiadać co najmniej następujące dedykowane przyciski:
a. przycisk przekierowania rozmowy
b. przycisk zawieszenia połączenia
c. przycisk do włączenia połączenia konferencyjnego
d. przycisk dostępu do listy kontaktów
e. przycisk dostępu do poczty głosowej
f. przycisk dostępu do aplikacji biznesowych
g. przycisk sterujący głośnością
a. przycisk wyłączenia mikrofonu oraz kamery
b. przycisk do włączenia systemu nagłownego dla prowadzonej rozmowy (opcjonalnie)
c. przycisk do włączenia systemu głośnomówiącego dla prowadzonej rozmowy
Urządzenie musi posiadać posiadać cztero-kierunkowy (góra/dół/lewo/prawo) przycisk
nawigacyjny umożliwiający poruszanie się po różnych menu.
Urządzenie musi dawać dostęp do systemowej książki telefonicznej.
Urządzenie musi posiadać wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000
Mbps.
Port przełącznika urządzenia w kierunku przełącznika sieciowego powinien wspierać trunking
802.1Q celem odseparowania ruchu głosu i ruchu danych.
Transmisja głosu/obrazu oraz danych z komputera PC dołączonego do urządzenia muszą być
przesyłane w dwóch różnych sieciach VLAN.
Urządzenie musi zapewniać wsparcie dla protokołu sterującego SIP.
Urządzenie musi posiadać dwa niezależne banki do przechowywania dwóch wersji
oprogramowania systemowego (firmware), w celu zminimalizowania przerwy w pracy
urządzenia w przypadku konieczności aktualizacji firmware.
Urządzenie musi umożliwiać zasilanie go z sieci komputerowej LAN zgodnie ze standardem
IEEE oraz z wykorzystaniem lokalnych zasilaczy (transformujących napięcie z sieci 230V).
15
26.
27.
28.
29.
30.
profilu zalogowanego na nim użytkownika.
Urządzenie musi posiadać wbudowany interfejs radiowy Bluetooth przeznaczony do
bezprzewodowego dołączenia słuchawek Bluetooth.
Urządzenie musi obsługiwać aplikacje w języku XML, w tym aplikacje XML innych
producentów.
oprogramowania z systemu zarządzania połączeniami.
oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami.
LP
Parametr
Wymagania minimalne
telefoniczne
31.
System
bezpieczeństwa
telefonicznej
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
telefonicznej
do sieci
c)
d)
32.
System
zarządzania
e)
f)
33.
Licencja
(PBX)
czasie rzeczywistym
16
Specyfikacja 1.6
Telefon typ 5
Łącznie: 15 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
................................................................................
................................................................................
Wymagania minimalne
Urządzenie musi wspierać kodek audio szerokopasmowy zgodnie ze standardem G.722, przy
czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości
tego kodeka tak by zapewnić wysoką jakość rozmowy telefonicznej.
Urządzenie musi wspierać kodeki audio co najmniej określone przez standardy G.711a, i
G.729a tak by umożliwić współpracę z telefonami IP starszych generacji, nie obsługującymi
kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych
producentów
słabych lub niegwarantowanych parametrach jakościowych QoS
Urządzenie musi wspierać kodek wideo H.264 i umożliwiać kodowanie obrazu o rozdzielczości
co najmniej CIF oraz VGA, z prędkością nie mniejszą niż 24 ramki na sekundę.
Urządzenie musi posiadać duży, o przekątnej min. 5 cali, kolorowy ekran wysokiej jakości
(minimum 640x480 piksele), umożliwiający jego wygodną obsługę, odczytywanie informacji i
wywoływanie funkcji urządzenia oraz obsługujący wyświetlanie na nim ruchomego strumienia
wideo.
Urządzenie musi posiadać odłączaną lub wbudowaną kamerę wideo o rozdzielczości matrycy
nie mniejszej niż 2 Megapixele. Kamera urządzenia musi być wyposażona w osłonę
zakrywającą obiektyw.
Urządzenie musi posiadać regulację umożliwiającą ustawienie ekranu w co najmniej dwóch
pozycjach, dopasowując kąt wyświetlacza do preferencji użytkownika.
Urządzenie musi zawierać co najmniej 5 przycisków z podświetleniem wbudowanym w
przycisk, umożliwiających wybór linii oraz obserwację jej stanu (zajętość/dostępność), bądź też
obserwację stanu linii innego urządzenia w systemie. Urządzenie musi umożliwiać zwiększenie
liczby takich przycisków do co najmniej 36 przez dołączenie do niego dodatkowych przystawek.
W zakresie bezpieczeństwa urządzenie musi pozwalać na:



zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS
zabezpieczenie strumienia audio za pomocą SRTP
zabezpieczenie całej komunikacji urządzenia (także komunikacji związanej z
komputerem PC dołączonym do urządzenia), poprzez zestawienie tunelu VPN
z wbudowanego w telefon oprogramowania klienckiego VPN do koncentratora
VPN.
Urządzenie musi na bieżąco w czasie trwania rozmowy umożliwiać wyświetlanie lokalnie na
jego ekranie, a także zdalnie poprzez przeglądarkę internetową, informacji diagnostycznych o
17
12.
13.
14.
15.
celów diagnostycznych w przypadku konieczności diagnozowania przez administratorów
problemów z jakością transmisji głosu w systemie telekomunikacyjnym.
Urządzenie musi posiadać wbudowany system głośnomówiący (tzw. speakerphone),
umożliwiający prowadzenie rozmowy bez podnoszenia słuchawki i działający w trybie fulldupleks.
Urządzenie musi posiadać dedykowane gniazdo typu USB do podłączenia nowoczesnego
cyfrowego zestawu nagłownego wysokiej jakości, a ponadto dedykowane gniazda audio in/out
do podłączenie typowego komputerowego analogowego zestawu nagłownego. Nie jest
dopuszczalne rozwiązanie gdzie zestaw nagłowny dołącza się zamiast albo razem ze
słuchawką na tym samym gnieździe.
Urządzenie musi posiadać co najmniej 4 przycisków kontekstowych, których funkcje zależą od
stanu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie
a.
b.
c.
d.
e.
f.
g.
przycisk przekierowania rozmowy
przycisk zawieszenia połączenia
przycisk do włączenia połączenia konferencyjnego
przycisk dostępu do listy kontaktów
przycisk dostępu do poczty głosowej
przycisk dostępu do aplikacji biznesowych
przycisk sterujący głośnością
16.
17.
18.
19.
20.
21.
22.
23.
24.
a. przycisk wyłączenia mikrofonu oraz kamery
b. przycisk do włączenia systemu nagłownego dla prowadzonej rozmowy (opcjonalnie)
c. przycisk do włączenia systemu głośnomówiącego dla prowadzonej rozmowy
Urządzenie musi posiadać posiadać cztero-kierunkowy (góra/dół/lewo/prawo) przycisk
nawigacyjny umożliwiający poruszanie się po różnych menu.
Urządzenie musi dawać dostęp do systemowej książki telefonicznej.
Urządzenie musi posiadać wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000
Mbps.
Port przełącznika urządzenia w kierunku przełącznika sieciowego powinien wspierać trunking
802.1Q celem odseparowania ruchu głosu i ruchu danych.
Transmisja głosu/obrazu oraz danych z komputera PC dołączonego do urządzenia muszą być
przesyłane w dwóch różnych sieciach VLAN.
Urządzenie musi zapewniać wsparcie dla protokołu sterującego SIP.
Urządzenie musi posiadać dwa niezależne banki do przechowywania dwóch wersji
oprogramowania systemowego (firmware), w celu zminimalizowania przerwy w pracy
urządzenia w przypadku konieczności aktualizacji firmware.
18
IEEE oraz z wykorzystaniem lokalnych zasilaczy (transformujących napięcie z sieci 230V).
25. wymagane jest, aby możliwa była zmiana rodzaju języka menu w zależności od ustawień w
profilu zalogowanego na nim użytkownika.
Urządzenie musi posiadać wbudowany interfejs radiowy Bluetooth przeznaczony do
26.
bezprzewodowego dołączenia słuchawek Bluetooth.
Urządzenie musi obsługiwać aplikacje w języku XML, w tym aplikacje XML innych
27.
producentów.
28.
oprogramowania z systemu zarządzania połączeniami.
29.
oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami.
LP
Parametr
Wymagania minimalne
30.
System
bezpieczeństwa
telefonicznej
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
telefonicznej
sieci
c)
d)
31.
System
zarządzania
e)
f)
32.
Licencja
(PBX)
czasie rzeczywistym
19
Specyfikacja 1.7
Łącznie: 5 szt.
Oferowany model
Producent
Telefon typ 6
................................................................................
................................................................................
L.p.
Wymagania minimalne
Urządzenie musi mieć możliwość skonfigurowania co najmniej 1 linii (numeru) telefonicznego.
Urządzenie musi posiadać co najmniej 1 przycisk z podświetleniem LED w trybie
1.
trzykolorowym wbudowanym w przycisk, umożliwiające podgląd stanu linii.
Urządzenie musi wspierać kodeki audio co najmniej określone przez standardy G.711, G.729a,
2.
G.729ab oraz iLBC
3.
Urządzenie musi posiadać poniższe dedykowane przyciski funkcyjne:
 przycisk do zawieszania połączeń
4.
 przycisk do ponownego wybierania połączenia
 przycisk do regulacji głośności
Urządzenie musi realizować funkcje połączeń telefonicznych: transferu połączeń, zestawienia
5.
konferencji.
Urządzenie musi posiadać port Ethernet 10/100 Mbps do przełącznika sieciowego.
6.
PoE IEEE 802.3af oraz z wykorzystaniem lokalnych zasilaczy (transformujących napięcie z
7.
sieci 230V)
Urządzenie musi być energooszczędne i pracować w klasie 1 PoE 802.3af
8.
Urządzenie musi na bieżąco w czasie trwania rozmowy umożliwiać wyświetlanie zdalnie
poprzez przeglądarkę internetową, informacji diagnostycznych o połączeniu (rodzaj kodeka,
liczba wysłanych, odebranych i zgubionych pakietów z próbkami głosowymi, zmienność
opóźnienia przesyłania tych pakietów, a także wyliczona informacja o jakości podawana w
9.
postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla celów
diagnostycznych w przypadku konieczności diagnozowania przez administratorów problemów z
jakością transmisji głosu w systemie telekomunikacyjnym
10. Urządzenie musi być przystosowane do montażu na ścianie w pozycji pionowej.
Urządzenie musi wspierać funkcjonalność Voice Activity Detection (VAD) polegającą na
11.
detekcji ciszy i niewysyłaniu pakietów głosowych IP w przypadku trwania ciszy
12. Urządzenie musi obsługiwać certyfikaty cyfrowe zgodne z X.509
Urządzenie musi obsługiwać szyfrowanie połączeń poprzez sRTP oraz sygnalizacji poprzez
13.
TLS
14.
15.
16. Urządzenie musi zapewniać wsparcie dla protokołu sterującego SIP
LP
Parametr
Wymagania minimalne
17.
System
telefoniczne
20
bezpieczeństwa
telefonicznej
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
telefonicznej
do sieci
c)
d)
18.
System
zarządzania
e)
f)
19.
Licencja
(PBX)
czasie rzeczywistym
21
Specyfikacja 1.8
Telefon typ 7
Łącznie: 5 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
................................................................................
................................................................................
Wymagania minimalne
Urządzenie przeznaczone do salach konferencyjnych do umieszczenia na stole
konferencyjnym oraz umożliwiać prowadzenie rozmów w trybie głośnomówiącym
Musi posiadać wsparcie dla kodeków co najmniej określonych przez standardy G.711 i G.729a
tak, by umożliwić współpracę z telefonami IP starszych generacji, nieobsługującymi kodeków
producentów.
słabych lub niegwarantowanych parametrach jakościowych QoS.
Musi być urządzeniem wyposażonym w port sieciowy Ethernet 10/100Base-T umożliwiający
podłączenie do sieci LAN.
Musi mieć możliwość zasilania z sieci komputerowej (802.3af) oraz z wykorzystaniem
lokalnego zasilacza 230V.
Możliwość zdefiniowania minimum 1 linii telefonicznej
Musi posiadać graficzny, podświetlany wyświetlacz o rozdzielczości co najmniej 396 x 162
pikseli
Układ głośnikowy urządzenia powinien realizować funkcje kontroli głośności (Automatic Gain
Control), generację szumu (Comfort Noise Generation), wykrywanie ciszy (Voice Activity
Detection), likwidację echa (Echo Suppression), dynamiczną redukcję szumu otoczenia
(Dynamic Noise Reduction) o poziom co najmniej 9dB.
Musi mieć możliwość regulacji rozmowy oraz głośności dzwonka
Musi mieć możliwość doboru sygnału dzwonienia poprzez zastosowanie własnych plików audio
w formacie PCM w systemie sterowania połączeniami.
Musi umożliwiać podłączenie co najmniej dwóch dodatkowych mikrofonów dołączonych
poprzez przewody do terminala w celu rozszerzenia zasięgu dźwięku przy zastosowaniu
terminala w dużych salach konferencyjnych.
Terminal konferencyjny musi być dostarczony w zestawie razem z kompletem dwóch
mikrofonów przewodowych.
Musi umożliwiać podłączenie do zestawu dwóch mikrofonów bezprzewodowych w celu
rozszerzenia zasięgu dźwięku przy zastosowaniu terminala w dużych salach konferencyjnych,
gdzie prowadzenie przewodów do dodatkowych mikrofonów nie jest możliwe.
Musi umożliwiać dołączenie drugiego terminala w kaskadę, tworząc jedno logiczne urządzenie,
w celu rozszerzenia zasięgu dźwięku przy zastosowaniu w bardzo dużych salach
konferencyjnych.
22
Musi posiadać panel sterujący umożliwiający realizację poniższych funkcji poprzez naciśnięcie
dedykowanych przycisków:
 klawiatura numeryczna do wprowadzania numeru tel. oraz innych danych,
16.
 regulacja głośności,
 odebranie/zakończenie połączenia,
 wyciszenie mikrofonu.
17. Panel sterujący musi posiadać co najmniej 4 klawisze programowalne
18. Musi wspierać standard markowania ruchu 802.1Q/p.
W zakresie bezpieczeństwa telefon musi umożliwiać możliwość identyfikacji w momencie
19.
dołączania do infrastruktury sieciowej za pomocą protokołu 802.1X EAP-FAST oraz EAP-TLS
Dla zwiększenia bezpieczeństwa prowadzonych połączeń, telefon musi wspierać protokoły
20.
sRTP (szyfrowanie mediów) oraz TLS (szyfrowanie sygnalizacji).
21. Musi wspierać protokół sterujący SIP.
Musi spełniać następujące wymagania:
 Wyświetlanie nazwy i numeru dzwoniącego
 Wizualizacja stanu aparatu, linii i połączenia
 Podgląd połączeń nieodebranych
 Automatyczne odbieranie połączenia przychodzącego
 Funkcje telefonii takie jak: przekierowywanie połączeń, przełączenie (transfer)
22.
połączenia z konsultacją lub bez konsultacji, zawieszenie połączenia,
 Funkcja połączenia oczekującego oraz funkcję „nie przeszkadzać”
 Funkcje książki telefonicznej.
 Sygnalizacja wiadomości głosowych
 Możliwość tworzenia własnej listy wybierania skróconego.
23. Musi umożliwiać pracę aplikacji XML na wyświetlaczu telefonu.
24. Musi pobierać parametry wymagane do pracy w sieci automatycznie z systemu centralnego.
Musi posiadać oprogramowanie (firmware) zabezpieczone podpisem kryptograficznym
25.
producenta.
26. Menu telefonu musi być zrealizowane w języku polskim.
LP
Parametr
Wymagania minimalne
telefoniczne
27.
System
bezpieczeństwa
telefonicznej
telefonicznej
f) Wykrywanie
zainfekowanych
(zawirusowanych)
urządzeń
telefonicznej
28.
System
23
zarządzania
do sieci
c)
d)
e)
f)
29.
Licencja
(PBX)
czasie rzeczywistym
24
Specyfikacja 1.9
Łącznie: 1 szt.
Kontroler sieci bezprzewodowej
Oferowany model
Producent
................................................................................
................................................................................
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
9.
Wymagania minimalne
Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego:
- zarządzanie politykami bezpieczeństwa
- wykrywanie ataków na sieć bezprzewodową
- zarządzanie pasmem radiowym
- zarządzanie mobilnością
- zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub
równoważnym
obsługa 100 punktów dostępowych z możliwością rozszerzenia do min. 1000
min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX),
wymaga się obsadzenia tych interfejsów 3 wkładkami typu 10Gb SX MM oraz 3 wkładkami typu 10Gb
LX SM kompatybilnymi z zaleceniami producenta kontrolera
możliwość łączenia interfejsów w grupy logiczne by zabezpieczać przed awarią pojedynczych
interfejsów/łącz
wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps
wysokość urządzenia nie powinna przekraczać 1 RU
zarządzanie pasmem radiowym punktów dostępowych:
- automatyczna adaptacja do zmian w czasie rzeczywistym
- optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia)
- dynamiczne przydzielanie kanałów radiowych
- wykrywanie, eliminacja i unikanie interferencji
- równoważenie obciążenia punktów dostępowych
- tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych
- automatyczna dystrybucja klientów pomiędzy punkty dostępowe
- mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych
mapowanie SSID do segmentów VLAN w sieci przewodowej
- 1:1
- 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy
segmenty)
- tunelowanie ruchu klientów do kontrolera
obsługa mechanizmów bezpieczeństwa:
- 802.11i, WPA2, WPA, WEP
- 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST)
- obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza
użytkowników
- możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID
- możliwość profilowania użytkowników:
o przydział sieci VLAN
o przydział list kontroli dostępu (ACL)
- uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się
punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub równoważny
- uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509
25
-
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
obsługa list kontroli dostępu (ACL)
wykrywanie i dezaktywacja obcych punktów dostępowych
wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP,
netstumbler, deathentication flood itp.)
- współpraca z systemami IDS/IPS
- ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu użytkowników
CAPWAP
- DHCP proxy
obsługa ruchu unicast IPv4 i IPv6
obsługa ruchu multicast IPv4 i IPv6
- IGMP / MLD snooping
- optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem
dostępowym)
- obsługa konwersji ruchu multicast do unicast
obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy kontrolerami)
wbudowany serwer DHCP
obsługa mechanizmów QoS
- 802.1p,
- WMM, TSpec lub równoważny
- ograniczanie pasma per użytkownik
- Call Admission Control – ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili
ruchu
- U-APSD
obsługa dostępu gościnnego
- przekierowanie użytkowników określonych SSID do strony logowania (z możliwością
personalizacji strony)
- możliwość kreowania użytkowników z określeniem czasu ważności konta
- możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z
SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do
tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną
separację od ruchu wewnętrznego
współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów
telemetrycznych
możliwość redundancji rozwiązania (N+1)
możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub
odpowiednika
mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu
redukcji poboru energii przez system
zarządzanie przez CLI, HTTPS, SNMPv3, SSH, port konsoli szeregowej
tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Urządzenie musi być w pełni kompatybilne z AP ze Specyfikacji 1.1
urządzenie musi wyposażone w dodatkowy zasilacz
26
Specyfikacja 1.10
Redundantny Kontroler sieci bezprzewodowej
Łącznie:1 szt.
Oferowany model
Producent
L.p.
1.
2.
3.
4.
5.
6.
7.
8.
................................................................................
................................................................................
Wymagania minimalne
urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego:
- zarządzanie politykami bezpieczeństwa
- wykrywanie intruzji nieuprawnionych dostępów
- zarządzanie pasmem radiowym
- zarządzanie mobilnością
- zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym
obsługa punktów dostępowych z licencją pozwalającą na działanie jako kontroler zapasowy lub z
licencją na 100 punktów dostępowych z możliwością rozszerzenia do min. 1000
min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX), wymaga się obsadzenia tych interfejsów 3
wkładkami typu 10Gb SX MM oraz 3 wkładkami typu 10Gb LX SM kompatybilnymi z zaleceniami
producenta kontrolera
możliwość łączenia interfejsów w grupy logiczne by zabezpieczać przed awarią pojedynczych
interfejsów/łącz
wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps
zarządzanie pasmem radiowym punktów dostępowych:
- automatyczna adaptacja do zmian w czasie rzeczywistym
- optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia)
- dynamiczne przydzielanie kanałów radiowych
- wykrywanie, eliminacja i unikanie interferencji
- równoważenie obciążenia punktów dostępowych
- tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych
- automatyczna dystrybucja klientów pomiędzy punkty dostępowe
- mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych
mapowanie SSID do segmentów VLAN w sieci przewodowej
- 1:1
- 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy
segmenty)
- tunelowanie ruchu klientów do kontrolera
obsługa mechanizmów bezpieczeństwa:
- 802.11i, WPA2, WPA, WEP
- 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST)
- obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza
użytkowników
- możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID
- możliwość profilowania użytkowników:
 przydział sieci VLAN
 przydział list kontroli dostępu (ACL)
- uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się
punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub równoważny
27
-
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509
obsługa list kontroli dostępu (ACL)
wykrywanie i dezaktywacja obcych punktów dostępowych
wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP,
netstumbler, deathentication flood itp.)
- współpraca z systemami IDS/IPS
- ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu użytkowników
CAPWAP
- DHCP proxy
obsługa ruchu unicast IPv4 i IPv6
obsługa ruchu multicast IPv4 i IPv6
- IGMP / MLD snooping
- optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem
dostępowym)
- obsługa konwersji ruchu multicast do unicast
obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy kontrolerami)
wbudowany serwer DHCP
obsługa mechanizmów QoS
- 802.1p,
- WMM, TSpec lub równoważny
- ograniczanie pasma per użytkownik
- Call Admission Control – ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili
ruchu
- U-APSD
obsługa dostępu gościnnego
- przekierowanie użytkowników określonych SSID do strony logowania (z możliwością
personalizacji strony)
- możliwość kreowania użytkowników z określeniem czasu ważności konta
- możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z
SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do
tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną
separację od ruchu wewnętrznego
współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów
telemetrycznych
możliwość redundancji rozwiązania (N+1)
możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub
odpowiednika
mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu
redukcji poboru energii przez system
zarządzanie przez CLI, HTTPS, SNMPv3, SSH, port konsoli szeregowej
tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Urządzenie musi być w pełni kompatybilne z AP ze Specyfikacji 1.1
urządzenie musi być wyposażone w dodatkowy zasilacz
28

Zał. Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia

Transkrypt

Podobne dokumenty

Telefoniczna obsługa Klienta zna obsługa Klienta

Wrocławski Telefon Zaufania 71/ 77 66 208 świadczy profesjonalną

Telefon bezprzewodowy Panasonic DECT KX

Awaria linii telefonicznej

Giełda pracy - doradca ds. sprzedaży telefonicznej

Konsultant ds. Telefonicznej Obsługi Gości

Awaria linii telefonicznej

Szkolenie Personia_Skuteczny telemarketing

Załącznik nr 1 do Umowy o usługi Bankowości