KUPNÍ SMLOUVA
Číslo smlouvy Kupujícího: 06644/2018/00 Číslo smlouvy Prodávajícího: RCJ‐2018‐Z050
KUPNÍ SMLOUVA
kterou ve smyslu § 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“) uzavřely níže uvedeného dne, měsíce a roku a za následujících podmínek tyto smluvní strany
KUPUJÍCÍ
Název: Vysoké učení technické v Brně
Součást: Fakulta elektrotechnicky a komunikačních technologií
Sídlo: Technická 3058/10, 616 00 Brno Veřejná vysoká škola, nezapisuje se do obchodního rejstříku
Zástupce: prof. RNDr. Xxxxxxxx Xxxxxxxx, XXx., děkan Fakulty elektrotechniky a komunikačních technologií VUT v Brně
IČ: 00216305
DIČ: CZ 00216305
Kontaktní osoba Kupujícího: xxxxxxxxxxxxxxxxxxx
a
PRODÁVAJÍCÍ
Název: AutoCont CZ a.s.
Sídlo: Hornopolní 3322/34, 702 00 Ostrava
Adresa pro doručování, je‐li odlišná od shora uvedené: Sochorova 23, 616 00 Brno Zápis v obchodním rejstříku: Krajský soud v Ostravě, sp. zn. B.814
Zástupce: Xxx. Xxxxxx Xxxxxxxx, místopředseda představenstva IČ: 47676795
DIČ: CZ47676795
Bankovní spojení: xxxxxxxxxxxxxxxxxxx
Kontaktní osoba Prodávajícího: xxxxxxxxxxxxxxxxxxxxxxxxxxx
(dále též jako „smluvní strany“)
I. PŘEDMĚT KOUPĚ
1) Předmětem koupě podle této Smlouvy je infrastruktura WiFi sítě Fakulty elektrotechniky a komunikačních technologií, která pokryje požadavky na bezdrátové připojení Kupujícího v objektech Fakulty elektrotechniky a komunikačních technogií – HPE Aruba.
Předmět koupě je blíže specifikován v technickém popisu, který je nedílnou součástí této Smlouvy jako její příloha č. 1.
2) Prodávající se touto Smlouvou zavazuje:
a) odevzdat Kupujícímu Předmět koupě a umožnit mu nabýt vlastnické právo k takovému Předmětu koupě,
b) splnit další povinnosti uvedené v této Smlouvě,
a Kupující se zavazuje Předmět koupě převzít a zaplatit kupní cenu.
3) Prodávající a Kupující dále ujednávají, že dále je Prodávající krom shora uvedeného rovněž povinen a zavazuje se:
• Předmět koupě dopravit na Kupujícím za tím účelem určeném místo,
• předat Kupujícímu oficiální potvrzení lokálního zastoupení výrobce Předmětu koupě o všech částech Předmětu koupě pro český trh (seznam sériových čísel všech částí Předmětu koupě),
• poskytnout Kupujícímu užívací práva (potřebné licence) k dodanému softwaru a to na časově neomezenou dobu,
• zabezpečit kompatibilitu síťových modulů se síťovými switch řady HP 54XX V2,
• předat soupis jednotlivých položek Předmětu koupě.
II. KUPNÍ CENA
1) Kupující se zavazuje Prodávajícímu zaplatit kupní cenu:
Kupní cena v Kč bez DPH | 4 469 800,00 Kč |
21% DPH vyjádřené v Kč | 938 658,00 Kč |
Kupní cena v Kč včetně DPH | 5 408 458,00 Kč |
2) Prodávající bere na vědomí, že Předmět koupě je hrazen z dotačních prostředků poskytnutých na realizaci projektu Rozvoj studijního prostředí na VUT, reg. č.: CZ.02.2.67/0.0/0.0/17_044/0008532, z Operačního programu Výzkum, vývoj a vzdělávání.
III. MÍSTO A ČAS PLNĚNÍ
1) Prodávající se zavazuje odevzdat Kupujícímu shora uvedený Předmět koupě do 6 týdnů ode dne účinnosti smlouvy.
Prodávající splní svou povinnost odevzdat shora uvedený Předmět koupě tím, že tento bude převzat jako bezvadný Kupujícím.
2) Prodávající se současně zavazuje, že s ohledem na povahu Předmětu koupě Kupujícího s dostatečným časovým předstihem (minimálně 5 pracovních dnů) prokazatelně uvědomí o tom, že má v úmyslu Předmět koupě odevzdat, jinak Kupující není povinen Předmět koupě
převzít. V případě, že Prodávající včas uvědomí Kupujícího dle předchozí věty, zavazuje se Kupující umožnit Prodávajícímu přístup do místa plnění.
3) Prodávající se zavazuje Předmět koupě odevzdat v níže uvedeném místě:
• Fakulta elektrotechniky a komunikačních technologií, Technická 10, 616 00 Brno.
4) Kupující prohlašuje, že je jeho jménem oprávněn převzít Předmět koupě a podepsat předávací protokol:
• xxxxxxxxxxxxxxxxxxxxxxxxxxxx
5) Prodávající bere na vědomí, že Kupující výslovně požaduje dodání veškeré nezbytné dokumentace Předmětu koupě v souladu s čl. IV odst. 3 Všeobecných nákupních podmínek VUT.
XX. XXXXXX ZA JAKOST
Kupující a prodávající ujednávají, že záruční doba na Předmět koupě činí:
• na hardware s výměnou NBD (Next Business Day) v délce 60 měsíců, přičemž tato záruka musí být garantována výrobcem zařízení,
• na ostatní části 24 měsíců,
a to ode dne, kdy byl Předmět koupě jako bezvadný převzat Kupujícím.
V. POJIŠTĚNÍ
Prodávající se zavazuje, že po celou dobu trvání jeho povinností ze Smlouvy (tj. do konce běhu záruční doby na kteroukoliv část Předmětu koupě včetně splnění jeho povinností plynoucích z případně uplatněných vad Kupujícím v rámci záruky) bude mít sjednánu pojistnou smlouvu, jejímž předmětem bude pojištění odpovědnosti Prodávajícího za škodu, která vznikne Kupujícímu nebo třetím osobám na jejich majetku v souvislosti s plněním Smlouvy v důsledku činnosti Prodávajícího pro případ způsobení škody, a to s limitem pojistného plnění alespoň ve výši 2.000.000,‐ (slovy: dvamiliony) Kč. Pojištění odpovědnosti bude zahrnovat rovněž povinnost nahradit škodu či újmu způsobenou vadným výrobkem nebo vadně vykonanou prací. Tuto pojistnou smlouvu se Prodávající zavazuje kdykoliv na požádání předložit kontaktní osobě Kupujícího k nahlédnutí. Nesplnění závazků dle tohoto ustanovení je podstatným porušením Smlouvy.
VI. ZÁVĚREČNÁ USTANOVENÍ
1) Nedílnou součástí Smlouvy jsou níže uvedené přílohy:
a) Příloha č. 1 – Technický popis Předmětu koupě.
Smluvní strany sjednávají, že v případě nesrovnalostí či kontradikcí mají ustanovení čl. I. až VII. Smlouvy přednost před ustanoveními všech příloh Xxxxxxx. Smluvní strany dále sjednávají, že v případě nesrovnalostí či kontradikcí mezi jednotlivými přílohami je rozhodující znění přílohy, jejíž číselné označení uvedené v tomto odstavci je nižší.
2) Součástí této Smlouvy jsou rovněž Všeobecné nákupní podmínky VUT ve znění účinném ke dni zahájení zadávacího řízení, na jehož základě je uzavírána tato Smlouva (dále v textu pouze jako
„VNP“). VNP mají povahu obchodních podmínek ve smyslu ustanovení § 1751 občanského zákoníku a upravují práva a povinnosti Prodávajícího a Kupujícího v případě, že tyto nejsou specifikovány v této Smlouvě. V té souvislosti rovněž smluvní strany k zamezení jakýchkoli spekulací prohlašují a uzavírají dohodu v tom smyslu, že ve VNP se Smlouvou myslí tato
Smlouva. Obě smluvní strany současně ujednávají, že v případě odlišnosti ustanovení Smlouvy a VNP platí vždy ustanovení Smlouvy. VNP jsou dostupné na xxxx://xxx.xx/xxx, přičemž Prodávající svým níže uvedeným podpisem stvrzuje, že se s textem VNP detailně seznámil a že jsou mu tudíž známy.
3) Prodávající je oprávněn přenést svoje práva a povinnosti z této Smlouvy na třetí osobu pouze s předchozím písemným souhlasem Kupujícího. Ustanovení § 1879 občanského zákoníku se nepoužije.
4) Prodávající se za podmínek stanovených touto Smlouvou v souladu s pokyny Kupujícího a při vynaložení veškeré potřebné péče zavazuje:
a) archivovat nejméně do 31. 12. 2025 veškeré písemnosti zhotovené v souvislosti s plněním této Smlouvy a kdykoli po tuto dobu Kupujícímu umožnit přístup k těmto archivovaným písemnostem; Kupující je oprávněn po uplynutí deseti let ode dne převzetí díla od Prodávajícího výše uvedené dokumenty bezplatně převzít; stanoví‐li právní předpis u některého dokumentu delší dobu archivace, je Prodávající povinen řídit se takovým právním předpisem;
b) jako osoba povinná dle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů, spolupůsobit při výkonu finanční kontroly, mj. umožnit řídicímu orgánu Operačního programu Výzkum, vývoj a vzdělávání, Ministerstvu školství, mládeže a tělovýchovy, Ministerstvu financí jako auditnímu orgánu a platebnímu a certifikačnímu orgánu, pověřeným auditním subjektům, finančním úřadům, orgánům Evropské komise, Evropského účetního dvora a Evropského úřadu pro potírání podvodného jednání, státním zastupitelstvím, Nejvyššímu kontrolnímu úřadu, Úřadu pro ochranu hospodářské soutěže a dalším orgánům, které ke kontrole opravňují příslušné právní předpisy, přístup k informacím a dokumentům vyhotoveným v souvislosti s plněním Smlouvy včetně přístupu i k těm informacím a dokumentům, které podléhají ochraně podle zvláštních právních předpisů (např. obchodní tajemství, utajované informace), a to za předpokladu, že budou splněny požadavky kladené příslušnými právními předpisy (např. zákonem č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů). Prodávající je povinen poskytnout výše uvedeným orgánům součinnost při prováděných kontrolách;
c) ve smlouvách se svými poddodavateli umožnit kontrolním orgánům uvedeným v předchozím písmenu kontrolu poddodavatelů Prodávajícího v rozsahu dle předchozího písmena;
d) strpět uveřejnění této Smlouvy včetně případných dodatků Kupujícím podle § 219 zákona č. 134/2016 Sb., o zadávání veřejných zakázek.
5) Smluvní strany podpisem na této Smlouvě potvrzují, že jsou si vědomy, že se na tuto Smlouvu vztahuje povinnost jejího uveřejnění dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Uveřejnění Smlouvy zajišťuje Kupující.
6) Tato smlouva nabývá platnosti okamžikem jejího podpisu oběma smluvními stranami. Smlouva je uzavírána s odloženou účinností, přičemž účinnosti nabude dnem odeslání Výzvy k zahájení plnění. Výzva k zahájení plnění bude prodávajícímu zaslána pomocí elektronického nástroje Tender arena v souladu se zadávacími podmínkami veřejné zakázky, na jejímž základě je uzavírána tato smlouva.
7) V případě, že Výzva k zahájení plnění nebude prodávajícímu zaslána nejpozději do 30. 6. 2018, smlouva nenabude účinnosti a její platnost skončí. Kupující je povinen o skončení platnosti smlouvy písemně informovat prodávajícího.
8) Pokud se stane některé ustanovení Smlouvy neplatné nebo neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají platná a účinná. Smluvní strany se v takovém případě zavazují nahradit dohodou ustanovení neplatné nebo neúčinné ustanovením platným a účinným, které nejlépe odpovídá původně zamýšlenému účelu ustanovení neplatného nebo neúčinného.
9) Tato Smlouva obsahuje úplné ujednání o předmětu Smlouvy a všech náležitostech, které smluvní strany měly a chtěly ve smlouvě ujednat, a které považují za důležité pro závaznost této Smlouvy. Žádný projev smluvních stran učiněný při jednání o této Smlouvě ani projev učiněný po uzavření této Smlouvy nesmí být vykládán v rozporu s výslovnými ustanoveními této Smlouvy a nezakládá žádný závazek žádné ze smluvních stran.
10) Tato Smlouva je vyhotovena ve čtyřech stejnopisech, z nichž každý má platnost originálu. Každá smluvní strana obdrží po dvou z nich.
11) Smluvní strany potvrzují, že si tuto Xxxxxxx před jejím podpisem přečetly a že s jejím obsahem souhlasí. Na důkaz toho připojují své podpisy.
V Brně dne 16. 4. 2018 V Brně dne 11. 4. 2018
podpis, otisk razítka
……………………………….................... prof. RNDr. Xxxxxxxx Xxxxxxxx, XXx., děkan Fakulty elektrotechniky a komunikačních technologií
podpis, otisk razítka
……………………………….................... Xxx. Xxxxxx Xxxxxxxx místopředseda představenstva AutoCont CZ a.s.
za Kupujícího za Prodávajícího
Příloha č. 1 – Technický popis Předmětu koupě
Návrh zařízení
1. Access point pro pokrytí prostor – 120 ks ‐ Aruba AP‐315 Dual 2x2/4x4 802.11ac AP
2. Access point pro pokrytí velkokapacitních prostor – 30 ks ‐ Aruba AP‐335 Dual 4x4:4 11ac 2.5GbE AP
3. Licence k provozu Access pointů – 180 ks
4. Kontrolér pro správu Access pointů – 2 ks (dva objekty a zároveň záloha) ‐ Aruba 7205 (RW) Controller
5. Switch pro připojení Access pointů do fakultní sítě ‐ 8 ks
6. Monitorovací software včetně hardwarového vybavení pro provoz – Monitorovací software včetně Aruba AirWave DL360 Professional Edition Hardware Appliance
7. Support zařízení (5 let)
Technická specifikace zařízení
Přístupové body:
Model A1 – AP pokrytí prostor 120ks ‐ Aruba AP‐315 Dual 2x2/4x4 802.11ac AP
Model A2 – AP velkokapacitní prostory 30ks ‐ Aruba AP‐335 Dual 4x4:4 11ac 2.5GbE AP
Požadavek na funkcionalitu | Minimální požadavky | Splňuje ANO/NE |
Základní vlastnosti | ||
Třída zařízení | indoor přístupový bod | ANO |
Uzavřená konstrukce bez ventilátorů | ano | ANO |
Podpora bezdrátových standardů | 802.11a, 802.11b/g, 802.11n, 802.11ac Wave2 | ANO |
Plnohodnotná certifikace WiFi Aliance | IEEE 802.11a/b/g/n/ac | ANO |
Pracovní režim AP řízené kontrolérem (lightweight) | ano | ANO |
Počet portů ethernet LAN | Model A1: 1x10/100/1000 Mbit/s RJ45 Model A2: 2x10/100/1000 Mbit/s RJ45 | ANO |
Energy Efficient Ethernet (EEE) 802.3az | Model A1: ano Model A2: ne | ANO |
Podpora standardů IEEE 802.3af (PoE) a IEEE 802.3at (PoE+) | ano | ANO |
Podpora muligigabit ethernet IEEE 802.3bz | Model A1: ne Model A2: ano | ANO |
Podpora standardního PoE 15,4W bez nutnosti redukce výkonu 5GHz rádia | Modely A1 ano Modely A2: ne | ANO |
Podpora napájení z AC napájecího zdroje | ano | ANO |
Vestavěná interní anténa | MIMO, omni down‐tilt | ANO |
Radiová část: dual band, současná podpora pásem 2,4GHz a 5GHz | ano | ANO |
MIMO a počet nezávislých streamů na 2,4GHz rádio | Model A1: 2x2:2 Model A2: 4x4:4 | ANO |
MIMO a počet nezávislých streamů na 5GHz rádio | 4x4:4 | ANO |
Podpora šířky kanálu 160MHz | ano | ANO |
Podpora MU‐MIMO | ano | ANO |
Automatické ladění kanálu a síly signálu v koordinaci s ostatními AP | ano | ANO |
Možnost nastavení vysílacího výkonu s krokem 0.5 dBm | ano | ANO |
Komunikační rychlost na fyzické vrstvě (Max data rate) pro 5GHz | 1.73 Gbit | ANO |
Integrovaný TPM pro bezpečné uložení certifikátů a klíčů | ano | ANO |
Podpora 802.11ac explicitního beamformingu | ano | ANO |
USB port s podporou 3G/4G USB modemu jako WAN uplink | ano | ANO |
Vypínatelné indikační LED diody informující o stavu zařízení | ano | ANO |
Počet inzerovaných SSID (BSSID) na rádio | 16 | ANO |
Mapování SSID do různých VLAN podle IEEE 802.1Q | ano | ANO |
Podpora wireless MESH s protokolem pro optimální výběr cesty v rámci MESH stromu | ano | ANO |
Podpora spektrální analýzy v pásmech 2,4GHz a 5GHz | ano | ANO |
Hardware filtry pro filtraci intermodulačního rušením pocházejícím z mobilních sítí (Advanced Cellular Coexistence) nebo obdobné | ano | ANO |
802.11w ochrana management rámců | ano | ANO |
Podpora Kensington lock | ano | ANO |
XXX formou serial konsole port a serial over bluetooth | ano | ANO |
Podpora 802.1X suplikant, AP se ověřuje před připojením do LAN | ano | ANO |
Integrované Bluetooth Low Energy (BLE) rádio | ano | ANO |
Součástí AP je příslušenství pro montáž na zeď nebo strop | ano | ANO |
Kontroléry pro správu access pointů: 2ks ‐ Aruba 7205 (RW) Controller
Požadavek na funkcionalitu | Minimální požadavky | Splňuje ANO/NE |
Základní vlastnosti | ||
Třída zařízení | kontrolér bezdrátové sítě | ANO |
Specializovaná HW appliance (nepřipouští se virtualizovaný kontrolér) | ano | ANO |
Velikost 1U s montáží do standardního 19” datového rozvaděče | ano | ANO |
Napájecí zdroj(e) | 1x interní AC | ANO |
Počet kombo portů gigabit ethernet | 4x 1000BASE‐ T/SFP combo | ANO |
Počet optických portů 10Gbit/s s volitelným fyzickým rozhraním | 2x 10Gbit/s SFP+ | ANO |
Podporovaný počet AP bez nutnosti přidávání hardware | 256 AP | ANO |
Licence pro všechna dodávaná AP | ano | ANO |
Podporovaný počet současně připojených klientů | 8 000 | ANO |
Výkon statefull firewallu | 12 Gbit/s, 1mil. session | ANO |
Sdílení licencí mezi více kontrolery | ano | ANO |
Podpora Redundance (HA) kontrolérů v režimech: active‐active a active‐standby. Výpadek aktivního kontroléru v redundantním páru nemá dopad na provoz již připojených klientů (tj. bez potřeby opětovné autentizace) | ano | ANO |
Vzdálené lokality ‐ možnost lokálního bridgování uživatelských dat per SSID přímo na příslušném AP, podpora roamingu přes AP na vzdálené lokalitě | ano | ANO |
Podpora VLAN podle IEEE 802.1Q | ano, 4000 aktivních VLAN | ANO |
Počet záznamů v tabulce MAC adres | 32 000 | ANO |
Podpora linkové agregace IEEE 802.3ad | ano | ANO |
IEEE 802.1w ‐ Rapid spanning Tree | ano | ANO |
Podpora STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+) | ano | ANO |
Detekce protilehlého zařízení LLDP | ano | ANO |
Statické směrování IPv4 a IPv6 | ano | ANO |
Dynamické směrování OSPFv2 včetně podpory stub a NSSA | ano | ANO |
Podpora Multicast: IGMP a MLD | ano | ANO |
DHCP server pro IPv4 a IPv6 | ano | ANO |
NTP včetně MD5 autentizace | ano | ANO |
Podpora překladu adres PAT/NAT | ano | ANO |
Podpora standardu 802.11ac Wave 2 a zpětná kompatibilita s 802.11a/b/g/n | ano | ANO |
Režimy přenosu uživatelských dat: tunelovaní přes kontrolér a lokální AP bridging | ano | ANO |
VLAN Pooling | ano | ANO |
podpora IPv6: konfigurace, správa (SSH, SNMP, Syslog, DHCPv6, RADIUS, PING), IPv6 Extension Header (EH) Filtering, syst. komunikace mezi AP a kontrolérem. Kompatibilita s RFC 2460, RFC 3162, RFC 3736, RFC 6106 | ano | ANO |
Typy autentizace: WPA/WPA2‐PSK, WPA/WPA2‐ Enterprise, 802.1X, MAC autentizace, “captive portal”, 802.1X ověření s následným ověřením MAC | ano | ANO |
Podporované autentizační/autorizační zdroje: RADIUS, LDAP, Active Directory, RFC 3576 Change of Authorization | ano | ANO |
Funkce řízení a ochrany rádiového spektra s automatickou optimalizací sítě (přidělováni kanálů, fast roaming, rozdělení klientů na jednotlivá AP) | ano | ANO |
Aktivní scanování 802.11 kanálů pro výběr nejlepšího včetně automatického zastavení scanování v případě že probíhá časově senzitivní provoz (např. VoIP) | ano | ANO |
Klasifikace klientských zařízení do tříd na základě typu nebo OS zařízení a následné uplatnění definovaných politik pro danou třídu | ano | ANO |
Vestavěný “captive portal” pro hosty s podporou nativních IPv6 klientů s možností úpravy vzhledu a přidáním vlastního loga, včetně vestavěného rozhraní pro vytváření dočasných guest účtů. | ano | ANO |
Podpora pro 802.11u, 802.11v a 802.11k | ano | ANO |
Automatické dynamické rozpoznání a prioritizace hlasových protokolů jako SIP, SCCP, VOCERA a SVP pomocí funkce DPI a jejich SLA monitoring | ano | ANO |
Podporované úrovně oprávnění v administračním rozhraní: administrator, read‐only, guest‐provisoning | ano | ANO |
Podpora XML API pro automatizovanou konfiguraci kontroléru | ano | ANO |
Automatizovaná migrace klientů na optimální frekvenci, AP či rádio s využitím min. těchto parametrů: kategorie daného klienta, SNR, schopnosti klienta, kvalita signálu | ano | ANO |
Grafický uživatelský dashboard zobrazující kvalitu a obsazenost kanálů, jednotlivé klienty, náhledy na VoIP přes WiFi síť a zobrazující informace o MOS (mean opinion score) aktivních hovorů. Možnost realtime analýzy kvality prováděných hovorů | ano | ANO |
Podpora rozpoznávání aplikací na 7. vrstvě (aplikace typu: Youtube, Facebook, Dropbox, BitTorrent, Skype, Office365, apod.). Možnost jejich povolování, zakazování, prioritizace nebo omezování s možnosti vytvořit minimálně 20 souběžných aplikačních pravidel k omezení provozu konkrétních aplikací. | ano | ANO |
Centrální správa, aktualizace, konfigurace vč. bezpečnostních politik a QoS profilů pro všechna AP | ano | ANO |
Blacklist zařízení překračující nastavitelné prahy (opakovaná autentizace, porušení bezpečnostní politiky) | ano | ANO |
Podpora RadSec (RADIUS over TLS) | ano | ANO |
Podpora Radius Accounting, roaming klienta mezi AP vyvolá Interim Update | ano | ANO |
Podpora tvorby bezpečnostnich politik na zakladě časových pravidel. | ano | ANO |
Podpora Bonjour services gateway, zpracování mDNS paketů, možnost filtrování služeb mezi subnety | ano | ANO |
Podpora L2 a L3 roaming bez nutnosti speciálního SW na klientovi | ano | ANO |
Podpora bezdrátových MESH sítí s protokolem pro výběr optimální cesty v rámci MESH stromu, podporovaná hloubka min. 8 hopů | ano | ANO |
Podpora Rogue Wireless detekce a containment | ano | ANO |
Podpora PKI | ano | ANO |
Možnost rozšíření o licenci pro terminaci VPN klientů (podpora SSL i IPSec VPN) | ano | ANO |
Podpora WIPS pro detekci útoků na bezdrátovou síť | ano | ANO |
Podpora spektrální analýzy | ano | ANO |
Podpora ochrany pomocí IDS signatur | ano | ANO |
Podpora wireless containment včetně Tarpitting | ano | ANO |
Ochrana řídících rámců ‐ 802.11w | ano | ANO |
Management | ||
XXX formou RJ45 serial konsole port | ano | ANO |
Ethernet port pro out‐of‐band management | ano | ANO |
USB port pro přenos konfigurace a firmware | ano | ANO |
Dual boot flash | ano | ANO |
Podpora SSHv2 a HTTPS web GUI | ano | ANO |
SNMPv2c, SNMPv3 | ano | ANO |
Integrované nástroje na diagnostiku bezdrátové sítě – ping, traceroute, AAA test | ano | ANO |
Nástroj pro odchytávání WLAN datového provozu včetně 802.11 hlaviček a možnost jeho zasílání do Ethernetového analyzátoru | ano | ANO |
Podpora upgrade firmware pomocí: HTTPS, TFTP, FTP a USB | ano | ANO |
Plná kompatibilita s nabízenými přístupovými body | ano | ANO |
interoperabilitu s aktivními prvky stávající infrastruktury, tj HPE FlexFabric 5930 Series Switches | ano | ANO |
připojení 10 Gb/s linkou | ano | ANO |
Software pro správu a dohled WiFi sítě
Požadavek na funkcionalitu | Splňuje ANO/NE |
Management nástroj pro správu WiFi sítě s podporou správy produktů výrobce a nejméně dvou dalších předních světových dodavatelů networking řešení | ANO |
Správa autonomních AP, “tenkých” AP, fyzických i virtuálních WiFi kontrolérů a přepínačů | ANO |
Licence pro správu všech dodávaných přepínačů a bezdrátových prvků, možnost flexibilního rozšiřování až do 1500 zařízení | ANO |
Software bude dodán ve formě hardware appliance bez nutnosti pořizovat další licence např pro OS nebo databáze, nepřipouští se virtální appliance | ANO |
Manuální a automatické discovery síťových zařízení pomocí SNMP, HTTP a CDP skenování. | ANO |
Monitorovací nebo plný‐managed režim pro nově objevená zařízení jako ochrana před nechtěným přepsáním konfigurace | ANO |
RBAC pro jednotlivé síťové operátory na úrovni síťových zařízení a jejich funkcí. Možnost plného oddělení tak aby se v rámci jednoho systému dalo spravovat více samostatných entit s vlastními procesy | ANO |
Webové uživatelské rozhraní s podporou HTTPS | ANO |
Možnost přizpůsobení prostředí ovládací obrazovky (webový dashboard), zvlášť pro každého síťového operátora | ANO |
Vyhledávání koncových uživatelů na základě MAC adresy, IP adresy, uživatelského jména a LAN hostname | ANO |
Real‐time monitoring každého uživatele v síti včetně charakteristik jako jsou: kvalita RF signálu, utilizace pásma (in/out), autentizační status a čas, historie roamingu, délka trvání připojení, typ klientského zařízení, asociace s SSID, objem a seznam používaných L7 aplikací a navštívených webových kategorií | ANO |
Podpora alarmování s možností nastavitelných prahů pro jednotlivé událostí. Podporované události: odchylka od baseline konfigurace, RF metrika, nově objevené zařízení, Radius autentizace, Rogue AP, nadměrné utilizace AP (bandwidth), počet připojených klientů, nadměrná utilizace klientem (bandwidth), Up/Down zařízení, Up/Down Radio, IDS událost | ANO |
Konfigurace formu politik aplikovatelných na všechna zařízení, jejich skupinu nebo jednotlivé zařízení | ANO |
Možnost tvorby konfiguračních šablon, jak nových tak z běžících zařízení jako jsou AP nebo kontroléry | ANO |
Podpora konfigurační změn a upgrade firmware pomocí jednorázových nebo opakujících se pracovních úloh (scheduled‐job) | ANO |
Kontrola provedených konfiguračních změny, v případě nesouladu definice a runtime stavu konfigurační rollback | ANO |
Archivace konfigurací | ANO |
Audit konfigurace, porovnávání rozdílů proti přednastaveným politikám individuálně pro jednotlivá a hromadně proti skupině zařízení | ANO |
Konfigurační management: zálohy a obnova konfigurace, srovnávání rozdílů, auditování podle přednastavených i vlastních pravidel | ANO |
Možnost funkčního rozšíření o monitorování stability a odezvy ostatních síťových služeb pro jednotlivé klienty jako je průměrný čas odpovědi na DNS dotaz nebo průměrný čas zpracování RADIUS autentizace | ANO |
Vytváření reportů v PDF formátů reportující různé přehledové statistiky o využití sítě a jejím stavu. Automatizované pravidelné zasílání reportů mailem | ANO |
Vizualizace umístění prvků sítě ve fyzických mapách. Zobrazení bezdrátových klientů na mapě a jejich signálu a využívaných L7 aplikací | ANO |
Možnost monitorování wireless IDS událostí z více samostatných systémů současně | ANO |
Podpora systému pro automatizované bezzásahové zprovoznění připojeného zařízení | ANO |
Monitoring a detekce síťových anomálií jako je např. nadměrné a neobvyklé navýšení objemu provozu a upozorňování na tyto stavy pomocí alarmů | ANO |
Rozšiřující modul do switche 20 portů 10/100/100Base‐T PoE+, 2 porty 10‐GbE SFP+ 1 ks ‐ HP 20p GT PoE+ / 2p SFP+ v2 zl Module
Požadavek na funkcionalitu | Splňuje ANO/NE |
2 x SFP+ 10Gb Ethernetové porty. | ANO |
20 x RJ‐45 Ethernet porty, porty musí podporovat 10Base‐T/100Base‐ TX/1000Base‐T Ethernet. | ANO |
U RJ‐45 portů jsou požadovány následující funkce: Auto‐uplink (auto MDI/MDI‐X), Full duplex mode, Half duplex mode, PoE+. | ANO |
Modul musí být plug‐in. | ANO |
Modul musí být plně kompatibilní s HPE 5400R zl2 a 5400 zl switchi. | ANO |
Rozšiřující moduly do switchů 24 portů 10/100/1000 PoE+ 5 ks ‐ HP 24‐port Gig‐T PoE+ v2 zl Module
Požadavek na funkcionalitu | Splňuje ANO/NE |
24 x RJ‐45 Ethernet porty, porty musí podporovat 10Base‐T/100Base‐ TX/1000Base‐T Ethernet. | ANO |
U RJ‐45 portů jsou požadovány následující funkce: Auto‐uplink (auto MDI/MDI‐X), Full duplex mode, Half duplex mode, PoE+. | ANO |
Moduly musí být plug‐in. | ANO |
Moduly musí být plně kompatibilní s HPE 5400R zl2 a 5400 zl switchi. | ANO |
Switche 24 portů 1G/2.5G/5GBase‐T PoE+, 4 porty 10‐Gbe SFP+ 2 ks ‐ Aruba 2930M 24 Smrt Rte PoE+ 1s Swch
Požadavek na funkcionalitu | Splňuje ANO/NE |
24 x RJ 45 metalických portů 1/2.5/5 Gb/s s podporou 802.3bz (2.5GBASE‐T a 5GBASE‐T). | ANO |
4x10Gbit/s SFP+ optických nezávislých portů. Porty musí umožňovat přenosové rychlosti 1 a 10 Gb/s a volitelné fyzické rozhraní. | ANO |
2 Interní hot‐swap AC napájecí zdroje. Dostupný výkon pro PoE+ napájení dle IEEE 802.3at 740 W. | ANO |
Velikost 1U s montáží do standardního 19” datového rozvaděče. Maximální hloubka přepínače 33 cm. | ANO |
Maximální hlučnost 32dB. | ANO |
Celkový paketový výkon přepínače 112 mpps. | ANO |
Kapacita stohovacího sběrnice 100 Gbps. | ANO |
Počet záznamů v tabulce MAC adres 32 000. | ANO |
Počet záznamů v tabulce ARP 24 000. | ANO |
Podpora VLAN podle IEEE 802.1Q, minimálně 2000 aktivních VLAN. Podpora Private VLAN. | ANO |
STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+) a IEEE 802.1s. | ANO |
NTP pro IPv4 a IPv6 včetně MD5 autentizace. | ANO |
Dynamické směrovací protokoly: RIP, RIPng, OSPFv2, OSPFv3. | ANO |
Podpora multicast: IGMP v2 a v3, MLD v2, PIM‐DM a PIM‐SM. | ANO |
Hardwarová podpora IPv4 a IPv6 ACL, ACL na fyzické i virtuální rozhraní. | ANO |
Podpora BPDU guard, Root Guard a DHCP snooping pro IPv4 a IPv6. | ANO |
ICMPv4 a ICMPv6 rate‐limiting. | ANO |
RADIUS MAC autentizace, probíhající před 802.1x pro případy, že koncové zařízení není softwarově vybaveno pro 802.1x autentizaci. | ANO |
Dynamické zařazování do VLAN a podpora Guest VLAN. | ANO |
Ověřování 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x). | ANO |
Podpora IPv6 RA Guard, IP source guard a dynamic ARP protection. | ANO |
Ochrana control plane (CPU) před útoky typu DoS. | ANO |
Podpora technologie MACsec. | ANO |
USB konzolový port pro CLI přístup. | ANO |
1xRJ45 OoB management port s podporou /100Mbit ethernetu. | ANO |
USB port pro diagnostiku, přenos konfigurace a firmware. | ANO |
Podpora SSHv2, SFTP managementu přes IPv4 i IPv6. | ANO |
Podpora SNMPv2 a SNMPv3 managementu přes IPv4 i IPv6. Podpora oddělených čítačů paketů pro IPv4 a IPv6 provoz. | ANO |
TCP a UDP SYSLOG pro IPv4 a IPv6 s možností logováni do více syslog serverů. | ANO |
Podpora RADIUS včetně RADIUS CoA (RFC3576) a podpora TACACS+. | ANO |
Podpora Radius atributu (VSA), který v sobě nese URL informaci sloužící pro přesměrování na Captive portál. | ANO |
Podpora downloadable ACL. | ANO |
Podpora konfiguračních změn pomocí naplánovaných úloh (Job scheduler). | ANO |
Analýza síťového provozu Netflow nebo sFlow podle RFC 3176. | ANO |
Podpora OpenFlow verze 1.3. | ANO |
REST API pro automatizaci nastavení, včetně popory CLI a batch CLI příkazů. | ANO |
Funkce mDNS brány pro distribuci a filtraci multicast služeb napříč IP subenty (Apple Bonjour Gateway). | ANO |
Podpora service insertion včetně technologie VXLAN. | ANO |
Ochrana proti opakovaným výpadkům linek (flapování) s možností konfigurace citlivosti a akce při překročení. | ANO |
Ostatní podmínky:
- Hardware bude dodán zcela nový, plně funkční a kompletní (včetně příslušenství)
- Dodávka bude obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů.
- Záruka na hardware je s výměnou NBD v délce 60 měsíců. Tato záruka je garantovaná výrobcem zařízení.
- Uchazeč doloží s dodávkou oficiální potvrzení lokálního zastoupení výrobce o všech dodávaných zařízeních (seznam sériových čísel dodávaných zařízení) pro český trh.