uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
Evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 výzvy
Smlouva
o dodávce síťových prvků
uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů (dále jen „občanský zákoník“)
mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
IČO: 48136450
DIČ: CZ48136450
(dále jen „kupující“ nebo „ČNB“)
a
… obchodní firma/název …
zapsanou v obchodním rejstříku vedeném ………………… v …………………, oddíl ………………… vložka ………………… (v případě, že je dodavatel zapsán v obchodním rejstříku)
sídlo/místo podnikání: …………………
zastoupenou/jednající: …………………
IČO: …………………
DIČ: ………………… (bylo-li přiděleno)
č. účtu: …………………/kód banky... (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)
(doplní dodavatel)
(dále jen „prodávající“)
Článek I
Předmět smlouvy
Prodávající se touto smlouvou zavazuje dodat kupujícímu za podmínek uvedených v této smlouvě
40 ks přístupových bodů (AP) a 2 ks kontrolérů (bezdrátový a hlavní) k bezdrátové síti WIFI včetně příslušenství dle specifikace uvedené v příloze č. 1 této smlouvy (dále jen „zařízení“) a
80 ks licencí pro provoz zařízení po dobu záruky dle čl. V odst. 1 (dále jen „licence“)
s tím, že dodaná zařízení a licence musí současně splňovat veškeré minimální technické a funkční požadavky kupujícího uvedené v příloze č. 2 této smlouvy.
Instalaci, konfiguraci a zprovoznění dodaných zařízení a licencí si provede kupující sám.
Prodávající se zavazuje se zařízením dodat veškeré doklady a dokumentaci potřebné k jeho řádnému užívání, zejména návod k použití/montáži v českém jazyce a prohlášení o shodě.
Kupující se zavazuje za řádně poskytnuté plnění uhradit ceny v souladu s čl. IV této smlouvy.
Článek II
Lhůty, místo a způsob předání plnění
Prodávající se zavazuje dodat veškerá zařízení včetně licencí kupujícícmu nepozději do 6 týdnů od podpisu této smlouvy.
Prodávající je povinen sdělit kupujícímu nejméně 3 pracovní dny předem konkrétní datum dodání zařízení, a to na e-mailové adresy pověřených osob kupujícího dle odstavce 6 tohoto článku.
Místem plnění je budova ústředí ČNB, Xxxxxxxxx xxxxx x. 0, Xxxxx 0.
Předání a převzetí zařízení bude potvrzeno podpisem dodacího listu kupujícím. V dodacím listu bude i soupis výrobních/sériových čísel dodaných zařízení nebo je do 3 pracovních dnů od dodání prodávající zašle elektronicky na e-mailové adresy pověřených osob kupujícího.
Předání a převzetí licencí bude provedeno tak, že prodávající zaregistruje potřebné licence na licenčním portálu výrobce zařízení do 5 pracovních dnů od převzetí zařízení kupujícím; kupující poté dle svých potřeb zaregistruje převzatá zařízení a k nim pak aktivuje zakoupené licence.
Pověřenými osobami jsou:
za kupujícího: (doplní zadavatel před uzavřením smlouvy)
za prodávajícího: …………, tel. č.: ….….., e-mail: …………
…………, tel. č.: ….….., e-mail: …………. (doplní dodavatel).
V případě změny pověřených osob smluvních stran nebo jejich kontaktních údajů jsou smluvní strany povinny nahlásit změnu následující pracovní den po provedení změny na e-mailové adresy pověřených osob druhé smluvní strany. Změna je účinná dnem jejího oznámení druhé smluvní straně, a to bez povinnosti uzavírat dodatek k této smlouvě.
Prodávající se zavazuje zajistit u výrobce předregistraci/registraci nebo přeregistraci dodávaných zařízení nebo licencí na kupujícího, pokud výrobce takovou předregistraci/registraci nebo přeregistraci vyžaduje. Nesplnění této povinnosti prodávajícího je považováno za podstatné porušení smlouvy. Veškeré náklady prodávajícího spojené s předregistrací/registrací nebo přeregistrací dodávaných zařízení nebo licencí na kupujícího jsou zahrnuty v ceně dle čl. IV odst. 1.
Lhůty uvedené v tomto článku se prodlužují o dobu, po kterou prodávající objektivně nemohl plnit dle této smlouvy z důvodu, že mu kupující neposkytl potřebnou součinnost, nebo z důvodu skutečností stojících na straně prodávajícího či kupujícího, které ani jedna ze smluvních stran jednající s náležitou péčí nemohla předvídat a které sama nezpůsobila (včetně např. výpadku či zdržení v dodavatelsko-odběratelském řetězci nebo výpadku v pracovní síle prodávajícího z důvodu uložených karantén). Prodloužení lhůt plnění dle tohoto odstavce a jejich důvody je smluvní strana, která se jich dovolává, povinna písemně doložit.
Článek III
Prohlášení prodávajícího
Prodávající prohlašuje, že dodaná zařízení budou nová a nepoužitá (maximálně z továrny zahořená z výroby), popř. zapnutá pro ověření funkčnosti.
Veškeré technické a programové prostředky (HW a SW), včetně všech jejich součástí, které prodávající zamýšlí dodat kupujícímu v rámci plnění dle této smlouvy, jsou určeny výrobcem pro evropský trh, pokud výrobce takové určení provádí.
Prodávající dále prohlašuje, že licence dle této smlouvy budou kupujícímu poskytovány v souladu s příslušnými licenčními podmínkami stanovenými výrobcem zařízení, jinak odpovídá prodávající za škodu tím způsobenou.
Článek IV
Cena plnění a platební podmínky
(dodavatel nedoplňuje cenu, bude vyplněna při uzavření smlouvy v souladu s nabídkou vybraného dodavatele)
Cena za dodání zařízení a poskytnutí licencí činí …………. Kč bez DPH. Bližší specifikace ceny je uvedena v cenové tabulce, která tvoří přílohu č. 3 smlouvy.
Cena zahrnuje veškeré náklady prodávajícího spojené s plněním podle této smlouvy včetně nákladů na poskytování nových verzí firmware podle čl. V odst. 10.
K ceně plnění dle této smlouvy bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.
Cena za dodávku zařízení a poskytnutí licencí bude uhrazena na základě daňového dokladu, který je prodávající oprávněn vystavit nejdříve v den podpisu dodacího listu.
Doklad k úhradě (fakturu) zasílá prodávající elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej prodávající v analogové formě na adresu:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1
Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován prodávajícím (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je kupující oprávněn jej vrátit prodávajícímu, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřený pracovník prodávajícího povinen na základě výzvy kupujícího sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu k úhradě, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení prodávajícího podle předchozí věty.
Splatnost daňového dokladu je 14 dnů od jeho doručení kupujícímu. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího.
Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že kupující je oprávněn započíst jakoukoli svou peněžitou pohledávku za prodávajícím, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce prodávajícího za kupujícím, ať splatné či nesplatné.
Článek V
Záruka za jakost, odstraňování a ohlašování vad
Prodávající poskytuje kupujícímu na dodaná zařízení záruku v délce 36 měsíců. Po tuto dobu se zavazuje odstraňovat na vlastní náklady veškeré záruční závady. Záruční doba počíná běžet dnem podpisu dodacího listu.
Nahlášení záručních vad provádí pověřená osoba kupujícího prodávajícímu:
a) telefonicky na telefonní číslo prodávajícího …………… (doplní dodavatel) a následně ve stejný pracovní den bude telefonická reklamace zaslána kupujícím e-mailem na e-mailovou adresu …………… (doplní dodavatel), nebo prostřednictvím helpdesku prodávajícího ……….….. (doplní dodavatel, pokud helpdesk bude používat, případně může dodavatel doplnit další způsob uplatnění reklamace, pokud helpdesk nebude používat, příslušný text o helpdesku vypustí), nebo
b) budou předávány mailem na e-mailovou adresu uvedenou v tomto odstavci.
Hlášení reklamace je možno uplatnit u prodávajícího v pracovní dny v době od 9:00 do 16:15 hod.
V případě, že oprava bude provedena výměnou za nové, poskytne prodávající na takto dodané zařízení záruku dle tohoto článku. Záruční doba běží ode dne podpisu dodacího listu nového zařízení.
Prodávající je povinen nahlásit případnou změnu kontaktních údajů uvedených v odstavci 2 tohoto článku nejpozději následující pracovní den po provedení změny na e-mailové adresy pověřených osob kupujícího. Změna je účinná dnem jejího oznámení kupujícímu, a to bez povinnosti uzavírat dodatek k této smlouvě.
Záruční vada musí být odstraněna nejpozději do 3 pracovních dnů od jejího nahlášení, pokud si pověřené osoby smluvních stran písemně nedohodnou jinou lhůtu k odstranění vady.
Záruční opravy mohou být prováděny v místě plnění pouze v pracovní dny v době od 8:00 do 17:00 hod. Závada, jejíž odstranění z jakýchkoliv důvodů nebude na místě možné nebo vhodné, bude řešena výměnným způsobem. Veškerá manipulace s opravovaným zařízením nebo jeho komponentou bude protokolárně zaznamenána. V případě, že oprava vadného zařízení nebo jeho komponenty nebude možná, budou nahrazeny novými, a to stejných nebo lepších parametrů.
Prodávající je srozuměn s tím, že veškerá komunikace při hlášení a řešení závad bude mezi kupujícím a pracovníky prodávajícího probíhat v českém jazyce.
Prodávající poskytne kupujícímu po dobu trvání záruky všechny relevantní verze firmware nabízené výrobcem tak, aby dodané řešení vyhovovalo zadání kupujícího a fungovalo bez závad.
Prodávající je povinen zajistit kupujícímu přístup k dokumentaci výrobce zařízení a znalostní bázi, kterou výrobce v rámci své podpory poskytuje.
Kupující musí mít možnost se sám zaregistrovat na stránkách výrobce a musí mít možnost samostatného stahování nových verzí firmware a registrace k odběru automatických e-mailových zpráv týkajících se dodávaných zařízení a upozorňující na tyto skutečnosti:
bezpečnostní incidenty, které vyžadují od kupujícího povýšení operačního systému/firmware či aplikování změny konfigurace či opravy (záplaty),
konec prodeje či podpory,
nové verze operačního systému/firmware,
známé chyby operačního systému/firmware.
Prodávající garantuje a na vyzvání kupujícího je povinen prokázat, že:
prodávající je servisním partnerem výrobce zařízení nabízených v rámci plnění dle této smlouvy nebo
opravy jsou prováděny zprostředkovaně u autorizovaného servisního partnera výrobce zařízení nebo
opravy dodaných zařízení jsou prováděny prodávajícím postupy povolenými výrobcem zařízení, používají se originální či schválené náhradní díly, pokud je to v praxi standardně realizováno, jsou logovány u servisních partnerů výrobce či u samotného výrobce zařízení.
Článek VI
Přechod nebezpečí škody a vlastnické právo
Nebezpečí škody a vlastnické právo k dodaným zařízením přechází na kupujícího okamžikem podpisu dodacího listu kupujícím.
Článek VII
Smluvní pokuty, úrok z prodlení
V případě prodlení prodávajícího ve lhůtě pro dodání zařízení včetně licencí je kupující oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý den prodlení.
V případě prodlení prodávajícího s odstraněním záruční vady ve lhůtě stanovené v čl. V odst. 5 má kupující právo požadovat smluvní pokutu ve výši 100 Kč za každý pracovní den prodlení a za každé zařízení, u nějž byla uplatněna vada.
V případě porušení povinnosti dle čl. V odst. 11 má kupující právo požadovat smluvní pokutu ve výši 5 000 Kč za každý zjištěný případ porušení této povinnosti prodávajícím.
V případě prodlení kupujícího s úhradou daňového dokladu má prodávající právo požadovat úrok z prodlení podle nařízení vlády č. 351/2013 Sb.
V případě porušení kterékoliv povinnosti prodávajícího dle čl. X odst. 1 je kupující oprávněn požadovat smluvní pokutu ve výši 500 Kč, a to za každý zjištěný případ takového porušení.
Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů ode dne doručení platebního dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
Smluvní pokutou není dotčen nárok na náhradu škody v její plné výši.
Článek VIII
Licenční ujednání
Prodávající poskytuje kupujícímu nevýhradní, časově a teritoriálně neomezené oprávnění k výkonu práva užívat licence dodané dle této smlouvy, není-li v této smlouvě stanoveno jinak. Právo užívání licence přechází na kupujícího dnem jejich poskytnutí kupujícímu prodávajícím.
Kupující není povinen využít poskytnuté licenční oprávnění ani zčásti.
Prodávající prohlašuje, že je právo dle odstavce 1 tohoto článku oprávněn poskytnout a že na něm neváznou žádná práva třetích osob, která by poskytnutí bránila, jinak odpovídá za škodu tím způsobenou.
Článek IX
Odstoupení od smlouvy
Smluvní strany mají právo odstoupit od této smlouvy v celém či částečném rozsahu zejména v případě, že:
dodané zařízení nebo licence nebude splňovat specifikaci dle přílohy č. 1 této smlouvy nebo technické požadavky kupujícího dle přílohy č. 2 této smlouvy;
prodávající bude v prodlení s plněním delším než 30 dnů;
kupující neuhradí prodávajícímu cenu plnění dle této smlouvy ve lhůtě 30 dnů po dni její splatnosti ani po písemném oznámení prodávajícího;
nedodržení povinnosti dle čl. II odst. 8 prodávajícím;
prodávající opakovaně poruší povinnost dle čl. V odst. 11.
Smluvní strany se dohodly, že je kupující oprávněn odstoupit od této smlouvy kdykoliv v průběhu insolvenčního řízení zahájeného na majetek prodávajícího.
Odstoupení od smlouvy bude platné a nabude účinnosti dnem jeho doručení druhé smluvní straně.
Po odstoupení od smlouvy jsou smluvní strany povinny protokolárně vypořádat vzájemná práva a povinnosti. Odvoz plnění, od jehož dodání bylo odstoupeno, se prodávající zavazuje zajistit na své náklady nejpozději do 30 dnů od účinnosti odstoupení od smlouvy.
Odstoupení od smlouvy se nedotýká nároku na zaplacení smluvní pokuty nebo nároku na náhradu škody vzniklé porušením smlouvy.
Článek X
Další povinnosti prodávajícího
Prodávající se zavazuje, že v souvislosti s plněním dle této smlouvy:
zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Prodávající je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;
zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá prodávajícímu v souvislosti s touto smlouvou, a to nejpozději do 10 dnů od obdržení platby ze strany kupujícího (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Kupující je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.
Článek XI
Uveřejnění smlouvy a skutečně uhrazené ceny
Prodávající si je vědom zákonné povinnosti kupujícího uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
Profilem kupujícího je elektronický nástroj, prostřednictvím kterého kupující, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem kupujícího v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
Povinnost uveřejňování dle tohoto článku je kupujícímu uložena § 219 ZZVZ.
Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek XII
Závěrečná ustanovení
Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Smlouva může být měněna a doplňována pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě uvedeno jinak.
Smluvní strany se dohodly, že závazkový vztah založený touto smlouvou se řídí občanským zákoníkem.
Spory, vyplývající z této smlouvy, budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky.
Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany. Za písemnou formu se nepovažuje e-mail či jiné elektronické zprávy.
Smlouva je vyhotovena ve třech vyhotoveních s platností originálu, z nichž kupující obdrží dvě vyhotovení a prodávající jedno vyhotovení.
Přílohy:
č. 1 – Specifikace zařízení (doplní dodavatel v souladu s přílohou č. 2 – Technické požadavky kupujícího)
č. 2 – Technické požadavky kupujícího
č. 3 – Cenová tabulka (bude doplněna před uzavřením smlouvy z nabídky vybraného dodavatele)
V Praze dne: ......................... 2021 V …….…. dne: .......................... 2021
Za kupujícího: Za prodávajícího:
………………………………. ……………………………
Xxx. Xxxxx Xxxxxxx (doplní dodavatel)
ředitel sekce informatiky
………………………………
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Specifikace zařízení
………………………..
……………….……….
………………………..
(doplní dodavatel v souladu s přílohou č. 2 – Technické požadavky kupujícího – předpokládá se uvedení příslušných datasheetů k nabízeným zařízením nebo příslušných part numberů, případně uvedení dostatečně podrobného popisu jednotlivých technických parametrů zařízení tak, aby bylo možno z této specifikace ověřit splnění technických požadavků kupujícího)
Příloha č. 2
Technické požadavky kupujícího
1. Preambule
Kupující (dále také „ČNB“) požaduje dodat přístupové body (dále jen „AP“) a kontroléry (bezdrátový a hlavní), přičemž v kapitole 1.1 jsou definovány obecné požadavky na jednotlivé parametry AP a v kapitole 2 až 2.2 jsou pak pro jednotlivé kontroléry podrobné požadavky ČNB, které vycházejí z předpokladů jejich budoucího využití.
První částí dodávky je dodání 40 kusů přístupových bodů bezdrátové sítě WIFI pro prostory s vysokou koncentrací uživatelů, které musí splňovat minimálně vlastnosti vymezené zadavatelem a obsahovat jím požadované funkce:
Požadavek na funkcionalitu |
Minimální požadavky |
Základní vlastnosti |
|
Indoor přístupový bod |
ano |
Podpora bezdrátových standardů: 802.11a/b/g/n, 802.11ac wave2, 802.11ax |
ano |
Certifikace Wi-Fi Aliance: Wi-Fi CERTIFIED 6™ a Wi-Fi CERTIFIED WPA3™ |
ano |
Pracovní režim AP bez kontroléru (autonomní) |
ano |
Pracovní režim AP řízené kontrolérem (lightweight) |
ano |
Pracovní režim AP v roli kontroléru s možností správy až 120 AP |
ano |
Minimální počet portů ethernet LAN: 2x 100/1000 Mbit/s RJ45 |
ano |
Podpora muligigabit ethernet 2.5 Gbps IEEE 802.3bz |
ano |
Podpora standardů IEEE 802.3af (PoE), IEEE 802.3at (PoE+) a IEEE 802.3bt |
ano |
Podpora linkové agregace LACP |
ano |
Podpora standardního PoE+ IEEE 802.3at 30W bez nutnosti redukce výkonu libovolného rádia |
ano |
Podpora napájení z AC napájecího zdroje |
ano |
Rozsah provozních teplot 0° až +50°C bez nutnosti redukce výkonu nebo omezení funkcí |
ano |
Vestavěná interní anténa MIMO, omni down-tilt |
ano |
Radiová část: dual band, současná podpora pásem 2,4GHz a 5GHz |
ano |
Minimální MIMO a počet spatial stream: 4x4:4 pro 5GHz a 2x2:2 pro 2,4GHz |
ano |
Podpora TWT, BSS Coloring a až 160 MHz kanál pro 802.11ax |
ano |
HW podpora DL-OFDMA, UL-OFDMA a DL-MU-MIMO |
ano |
Možnost nastavení vysílacího výkonu s krokem 0.5 dBm |
ano |
Max data rate: 4800 Mbit/s pro 5GHz a 575 Mbit/s pro 2,4GHz |
ano |
Minimálně 16 inzerovaných BSSID na rádio |
ano |
Nastavitelný DTIM interval pro jednotlivé SSID |
ano |
Automatické ladění kanálu a síly signálu v koordinaci s ostatními AP |
ano |
Integrovaný TPM pro bezpečné uložení certifikátů |
ano |
Podpora WPA3-CNSA, WPA3-SAE, OWE |
ano |
Podpora 802.11ac explicitního beamformingu |
ano |
Podpora airtime fairness |
ano |
Prioritizace jednotlivých SSID na základě vysílacího času |
ano |
USB port s podporou 3G/4G USB modemu jako WAN uplink |
ano |
Vypínatelné indikační LED diody informující o stavu zařízení |
ano |
Prioritizace 5GHz pásma – Band Steering či obdobné |
ano |
Automatická detekce Rogue AP |
ano |
Mapování SSID do různých VLAN podle IEEE 802.1Q |
ano |
VLAN Pooling |
ano |
Podpora Wireless MESH s protokolem pro optimální výběr cesty v rámci MESH stromu |
ano |
Podpora Layer-2 izolace bezdrátových klientů |
ano |
HW podpora spektrální analýzy v pásmech 2,4GHz a 5GHz (detekce zdroje rušivého signálu) |
ano |
Hardware filtry pro filtraci intermodulačního rušením pocházejícím z mobilních sítí (Advanced Cellular Coexistence nebo obdobné) |
ano |
Detekce a monitorování problémů WLAN odchytáváním provozu na AP ve formátu PCAP a jeho zasíláním do Ethernetového analyzátoru, schopnost zachytávat rámce včetně 802.11 hlaviček |
ano |
DHCP server, směrování a NAT pro bezdrátové klienty |
ano |
AP v režimu IPSec VPN klient s možností tvorby L2 či L3 VPN |
ano |
Automatická identifikace připojeného zařízení a jeho operačního systému |
ano |
Předávání konektivity mezi AP při pohybu bez výpadku spojení – roaming |
ano |
Dynamické vyvažování zátěže klientů mezi AP se zohledněním zátěže, počtu klientů, síly signálu v koordinaci s ostatními AP |
ano |
Optimalizace provozu: multicast-to-unicast konverze |
ano |
Možnost řízení QoS (šířky pásma) na základě aplikací (Office 365, Dropbox, Facebook, P2P sdílení, VoIP, video aplikace) |
ano |
Podpora filtrování přístupu na web |
ano |
Podpora RadSec (RADIUS over TLS) |
ano |
Podpora stáhnutelných bezpečnostních politik z centrálního RADIUS serveru – ACL popř. firewall pravidla jsou konfigurovány na RADIUS serveru |
ano |
802.11w ochrana management rámců |
ano |
Podpora Kensington lock |
ano |
Podpora MAC a 802.1X autentizace Wi-Fi klientů s využitím lokální databáze v AP |
ano |
AP se ověřuje před připojením do LAN pomocí 802.1X - podpora PEAP a EAP-TLS suplicant |
ano |
Volitelně možnost spravovat AP cloud management nástrojem |
ano |
XXX formou serial konsole port a serial over bluetooth |
ano |
SSHv2, SNMPv2c a SNMPv3 |
ano |
Podpora ZTP pomocí externího management SW jehož IP adresu získá z cloud aktivační služby poskytované výrobcem |
ano |
Integrované Bluetooth 5.0 Low Energy (BLE) rádio |
ano |
Integrované Zigbee 802.15.4 rádio |
ano |
Podpora režimu SLEEP s max. spotřebou energie do 6W |
ano |
Součástí AP je příslušenství pro montáž na zeď nebo strop |
ano |
Kompatibilní se stávajícím kontrolerem a kontrolerem poptávaným v rámci této zakázky |
ano |
Držák pro montáž na pevný podklad |
ano |
Ostatní podmínky:
Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství).
2. PODROBNÉ POŽADAVKY na jednotlivé kontroléry
U níže uvedených kontrolérů je nutné zajistit kompatibilitu se stávájícím stavem WiFi infrastruktury v ČNB v závislosti na předpokládaném využití poptávaných kontrolérů v prostředí ČNB. Stávající stav je definován dvojicí kontrolérů Aruba 7205 v režimu vysoké dostupnosti (active-passive) s využitím AOS verze 8.5. Správu přístupu typu AAA zajišťuje ClearPass (verze 6.7), který rovněž slouží jako self-registration guest portál.
Požadavky na kontrolér bezdrátové sítě pro správu AP
Druhou částí dodávky je dodání jednoho kusu hw kontroléru pro správu AP, který musí splňovat minimálně vlastnosti vymezené zadavatelem a obsahovat jím požadované funkce:
Požadavek na funkcionalitu |
Minimální požadavky |
Základní vlastnosti |
|
Třída zařízení |
kontrolér bezdrátové sítě |
Specializovaná HW appliance (nepřipouští se virtulizovaný kontrolér) |
ano |
Velikost 1U s montáží do standardního 19” datového rozvaděče |
ano |
napájecí zdroj(e) |
1x interní AC |
Počet kombo portů gigabit ethernet |
4x 1000BASE-T/SFP combo |
Počet optických portů 10Gbit/s s volitelným fyzickým rozhraním |
2x 10Gbit/s SFP+ |
Podorovaný počet AP bez nutnosti přidávání hardware |
256 AP |
Podporovaný počet současně připojených klientů |
8 000 |
Výkon statefull firewallu |
12 Gbit/s, 1mil. session |
Sdílení licencí mezi více kontrolery |
ano |
Podpora Redundance (HA) kontrolerů v režimech: active-active a active-standby. Výpadek aktivního kontroleru v redundantním páru nemá dopad na provoz již připojených klientů (tj. bez potřeby opětovné autentizace) |
ano |
Vzdálené lokality - možnost lokálního bridgování uživatelských dat per SSID přímo na příslušném AP, podpora roamingu přes AP na vzdálené lokalitě |
ano |
Podpora VLAN podle IEEE 802.1Q |
ano, 4000 aktivních VLAN |
Počet záznamů v tabulce MAC adres |
32 000 |
Podpora linkové agregace IEEE 802.3ad |
ano |
IEEE 802.1w - Rapid spanning Tree |
ano |
Podpora STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+) |
ano |
Detekce protilehlého zařízení LLDP |
ano |
Statické směrování IPv4 a IPv6 |
ano |
Dynamické směrování OSPFv2 včetně podpory stub a NSSA |
ano |
Podpora Multicast: IGMP a MLD |
ano |
DHCP server pro IPv4 a IPv6 |
ano |
NTP včetně MD5 autentizace |
ano |
Podpora překladu adres PAT/NAT |
ano |
Podpora standardu 802.11ac Wave 2 a zpětná kompatibilita s 802.11a/b/g/n |
ano |
Režimy přenosu uživatelských dat: tunelovaní přes kontrolér a lokální AP bridging |
ano |
VLAN Pooling |
ano |
podpora IPv6: konfigurace, správa (SSH, SNMP, Syslog, DHCPv6,RADIUS), syst. komunikace mezi AP a kontrolérem. Kompatibilita s RFC 2460, RFC 3162, RFC 3736, RFC 6106 |
ano |
Typy autentizace: WPA/WPA2-PSK, WPA/WPA2-Enterprise, 802.1X, MAC autentizace, “captive portal”, 802.1X ověření s následným ověřením MAC |
ano |
Podporované autentizační/autorizační zdroje: RADIUS, LDAP, Active Directory, RFC 3576 Change of Authorization |
ano |
Funkce řízení a ochrany rádioveho spektra s automatickou optimalizací sítě (přidělováni kanálů, fast roaming, rozdělení klientů na jednotlivá AP) |
ano |
Aktivní scanování 802.11 kanálů pro výběr nejlepšího včetně automatického zastavení scanování v případě že probíhá časově senzitivní provoz (např. VoIP) |
ano |
Klasifikace klientských zařízení do tříd na základě typu nebo OS zařízení a následné uplatnění definovaných politik pro danou třídu |
ano |
Vestavěný “captive portal” pro hosty s podporou nativních IPv6 klientů. s možností úpravy vzhledu a přídáním vlastního loga s, včetně vestavěného rozhraní pro vytváření dočasných guest účtů. |
ano |
Podpora pro 802.11u, 802.11v a 802.11k |
ano |
Automatické dynamické rozpoznání a prioritizace hlasových protokolů jako SIP, SCCP, VOCERA a SVP pomocí funkce DPI a jejich SLA monitoring |
ano |
Podporované úrovně oprávnění v administračním rozhraní: administrator, read-only, guest-provisoning |
ano |
Podpora XML a REST API pro automatizovanou konfiguraci kontroléru |
ano |
Automatizovaná migrace klientů na optimální frekvenci, AP či rádio s využitím min. těchto parametrů: kategorie daného klienta, SNR, schopnosti klienta, kvalita signálu |
ano |
Grafický uživatelský dashboard zobrazujicí kvalitu a obsazenost kanálů, jednotlivé klienty, náhledy na VoIP přes WiFi síť a zobrazující informace o MOS (mean opinion score) aktivních hovorů. Možnost realtime analýzy kvality prováděnych hovorů |
ano |
Podpora rozpoznavani aplikací na 7. vrstvě (aplikace typu: Youtube, Facebook, Dropbox, BitTorrent, Skype, Office365, apod.). Možnost jejich povolování, zakazování, prioritizace nebo omezování s možnosti vytvořit minimálně 20 souběžných aplikačních pravidel k omezení provozu konkrétních aplikací. |
ano |
Centrální správa, aktualizace, konfigurace vč. bezpečnostních politik a QoS profilů pro všechna AP |
ano |
Blacklist zařízení překračující nastavitelné prahy (opakovaná autentizace, porušení bezpečnostní politiky) |
ano |
Podpora RadSec (RADIUS over TLS) |
ano |
Podpora tvorby bezpečnostnich politik na zakladě časových pravidel. |
ano |
Podpora Bonjour services gateway, zpracování mDNS paketů, možnost filtrování služeb mezi subnety |
ano |
Podpora L2 a L3 roaming bez nutnosti speciálního SW na klientovi |
ano |
Podpora bezdrátových MESH sítí s protokolem pro výběr optimální cesty v rámci MESH stromu, podporovaná hloubka min. 8 hopů |
ano |
Podpora Rogue Wireless detekce a containment |
ano |
Podpora PKI |
ano |
Možnost terminace vzdálených VPN klientů (podpora SSL i IPSec VPN) |
ano |
Podpora WIPS pro detekci útoků na bezdrátovou síť |
ano |
Podpora spektrální analýzy |
ano |
Podpora ochrany pomocí IDS signatur |
ano |
Ochrana řídících rámců - 802.11w |
ano |
Management |
|
XXX formou RJ45 serial konsole port |
ano |
Ethernet port pro out-of-band management |
ano |
USB port pro přenos konfigurace a firmware |
ano |
Dual boot flash |
ano |
Podpora SSHv2 a HTTPS web GUI |
ano |
SNMPv2c, SNMPv3 |
ano |
Integrované nástroje na diagnostiku bezdrátové sítě – ping, traceroute, AAA test |
ano |
Nástroj pro odchytávání WLAN datového provozu včetně 802.11 hlaviček a možnost jeho zasílání do Ethernetového analyzátoru |
ano |
Podpora upgrade firmware pomocí: HTTPS, TFTP, FTP a USB |
ano |
Plná kompatibilita s nabízenými přístupovými body |
ano |
Ostatní podmínky:
Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství).
Požadavky na hlavní kontrolér
Poslední částí dodávky je dodání jednoho kusu hlavního kontroléru, který musí splňovat minimálně vlastnosti vymezené zadavatelem a obsahovat jím požadované funkce:
Požadavek na funkcionalitu |
Minimální požadavky |
Základní vlastnosti |
|
Třída zařízení |
Management server a HA orchestrátor bezdrátových kontrolérů |
Forma dodání |
Virtuální appliance |
Podporovaný počet řízených kontrolérů bezdrátové sítě |
50 |
Podporovaný počet řízených AP |
500 |
Počet podporovaných současně připojených bezdrátových klientů |
5000 |
Zařízení slouží k hierarchickému monitorování bezdrátové sítě – kontrolérů, AP a klientů |
ano |
Zařízení umožňuje hierarchickou konfiguraci bezdrátových kontrolérů a nezávislé dělení na oddělené management domény |
ano |
Management server přebírá některé nekritické funkcionality control plane spravovaných bezdrátových kontrolérů – řízení rádiového výkonu a plánování kanálů, správu licencí, upgrade spravovaných kontrolérů bez plného výpadku bezdrátové služby, rozkládání zátěže AP a jednotlivých klientů napříč mnoha spravovanými kontroléry |
ano |
Řízené kontroléry jsou schopné poskytovat bezdrátové služby i při výpadku management serveru |
ano |
Podpora v plném rozsahu požadavků výše pro kontroléry Aruba řady 7000 a 7200 |
ano |
Všechny výše uvedené parametry jsou technické minimum, nabízené přístroje nesmějí být v žádném z parametrů horší.
Příloha č. 3
Cenová tabulka
(bude doplněna před uzavřením smlouvy z nabídky vybraného dodavatele)
8