Contract
注 文 書 | ||
1 | 契 約 番 号 | 物品第055号 |
2 | 契 約 名 | |
3 | 納 入 場 所 | xxxxxxxxxxxxx0x0x 外6か所 |
4 | 納 入 期 限 | 令和 5年 2月28日 |
5 | 別 添 書 類 | |
(1)仕様書 | ||
(2)参考明細書 | ||
(3)図面 | ||
6 | 担 当 課 | 臨床支援センター 臨床支援室 |
統合ネットワークシステム購入 仕様書
1 件名 統合ネットワークシステム購入
2 品名及び数量
NO. | 品名 | 数量 |
1 | 統合ネットワークシステム | 一式 |
内訳 | (1) アクセスポイント | 460 台 |
(2) 無線コントローラー | 2 台 | |
(3) コアスイッチ(IEEE802.3an 対応) | 2 台 | |
(4) サーバースイッチ | 2 台 | |
(5) ディストリビューションスイッチ | 8 台 | |
(6) アクセススイッチ(48 ポート以上) | 37 台 | |
(7) アクセススイッチ(マルチギガビット・イーサネット対応) | 12 台 | |
(8) PoE スイッチ(48 ポート以上) | 25 台 | |
(9) ルーター | 10 台 | |
(10) 認証サーバー・認証局 | 一式 | |
(11) DHCP サーバー | 3 台 | |
(12) ネットワーク管理及び監視ソフトウェア | 一式 | |
(13) インターネット接続用ファイアウォール | 4 台 | |
(14) インターネット Web フィルター | 一式 | |
(15) コアスイッチ(IEEE802.3an 未対応) | 2 台 | |
(16) アクセススイッチ(24 ポート以上) | 14 台 | |
(17) PoE スイッチ(16 ポート以上) | 5 台 | |
(18) ネットワーク接続制御装置又はソフトウェア | 一式 | |
(19) 島ハブ | 15 台 | |
(20) ネットワーク調査用端末 | 2 台 | |
(21) 予備機 | 一式 |
※施設別機器納入内訳は,4のとおり
3 納入場所
xx市民病院 本院 xxxxxxxxxxxxx0x0xxx市民病院 鳴子温泉分院 xxxxxxxxxxxxx0xx
xx市民病院 岩出山分院 xxxxxxxxxxxxxx00xx00
xx市民病院 | xxx分院 | xxxxxxxxxxxxxxx00xx |
xx市民病院 | xx診療所 | xxxxxxxxxxxxxx00xx0 |
xx市民病院 | 健康管理センター | xxxxxxxxxxxxxxx0x00x |
xx市 | 夜間急患センター | xxxxxxxxxxxxxxx0x00x |
4 施設別機器納入内訳
納入場所 | 品名 | 数量 | |
本院 | アクセスポイント | 445 台 | |
無線コントローラー | 2 台 | ||
コアスイッチ(IEEE802.3an 対応) | 2 台 | ||
サーバースイッチ | 2 台 | ||
ディストリビューションスイッチ | 8 台 | ||
アクセススイッチ(48 ポート以上) | 37 台 | ||
アクセススイッチ(マルチギガビット・イーサネット対応) | 12 台 | ||
PoE スイッチ(48 ポート以上) | 25 台 | ||
ルーター | 5 台 | ||
認証サーバー・認証局 | 一式 | ||
DHCP サーバー | 3 台 | ||
ネットワーク管理及び監視ソフトウェア | 一式 | ||
インターネット接続用ファイアウォール | 4 台 | ||
インターネット Web フィルター | 一式 | ||
ネットワーク接続制御装置又はソフトウェア | 一式 | ||
島ハブ | 15 台 | ||
ネットワーク調査用端末 | 2 台 | ||
予備機 | アクセススイッチ(48 ポート以上), | 各 1 台 | |
アクセススイッチ(マルチギガビット・イーサネット対応) | |||
PoE スイッチ(48 ポート以上) | |||
ルーター | |||
鳴子温泉分院 | ルーター | 1 台 | |
岩出山分院 | ルーター | 1 台 | |
xxx分院 | ルーター | 1 台 | |
xx診療所 | ルーター | 1 台 | |
健康管理センター ・ 夜間急患センター | アクセスポイント | 15 台 | |
コアスイッチ(IEEE802.3an 未対応) | 2 台 | ||
アクセススイッチ(24 ポート以上) | 14 台 | ||
健康管理センター ・ 夜間急患センター | PoE スイッチ(16 ポート以上) | 5 台 | |
ルーター | 1 台 | ||
予備機 | アクセススイッチ(24 ポート以上) | 各 1 台 | |
PoE スイッチ(16 ポート以上) | |||
5 納入期限
(1)令和4年3月25日
(2 品名及び数量の内訳のうち,(1),(2),(8),(12),(13),(18),(20))
(2)令和5年2月28日
(2 品名及び数量の内訳のうち,(3)~(7),(9)~(11),(14)~(17),
(19),(21))
6 支払条件
支払限度額 令和3年度 42.5%
令和4年度 57.5%
7 調達物品
(1) 機器指定品
組み合わせ番号 | 品名 | 型式 | 台数 |
1 | アクセスポイント | QX-W1020(NEC社製) | 460 台 |
無線コントローラー | QX-W2230AC(NEC社製) | 2 台 | |
2 | アクセスポイント | Catalyst 9120AX-I(シスコ社製) | 460 台 |
無線コントローラー | Catalyst9800-40-K9(シスコ社製) | 2 台 |
アクセスポイント及び無線コントローラーについては,次の2つの組み合わせのうちいずれか1組を納入すること。
(2) 機器必要条件
各機器については,次の要件を満たすことを条件とする。また,例示製品以外の同等品による入札の場合は,別紙「物品調達における同等品の取扱について」に基づき,必ず入札前に同等品の確認を受けること。
ア コアスイッチ(IEEE802.3an 対応)
(ア) IEEE802.3an-2006 対応製品である場合,拡張スロットとして 8 スロット以上有していること。
(イ) 100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE T/10GBASE-T に対応し
たインターフェースを最大 32 ポート以上収容可能なこと。
(ウ) SFP モジュールを搭載可能な SFP+スロットを最大 32 以上収容可能なこと。
(エ) IEEE 802.3ae 10GBASE-ER/LR/SR,IEEE 802.3an 10GBASE-T に準拠し
た SFP+を搭載可能なこと。
(オ) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(カ) IEEE802.1D,IEEE802.1w,IEEE802.1s に対応していること。
(キ) IEEE802.1Q に準拠したVLAN Tagging 機能を有すること。
(ク) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(ケ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各VLAN に対応可能なこと。
(コ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を有すること。
(サ) IEEE 802.1ag に準拠したイーサネット CFM 機能を有すること。
(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(シ) 当該機器単体でスイッチングファブリックは 2.56Tbps 以上であること。
(ス) 当該機器単体で MAC アドレス登録数は 160,000 以上であること。
(セ) ファームウェアを変更することなく,スタティックルーティング,ポリシーベースルーティング,RIPv1/v2,RIPng,OSPFv2,OSPFv3,VRF-Lite, PIM-SSMv4,PIM-SMv4,PIM-DMv4,PIM-SSMv6,PIM-SMv6,BGP,
BGP+機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ソ) ポート単位でブロードキャスト,マルチキャスト,ユニキャストのストーム制御機能を有すること。
(タ) スタックケーブルで機器間(最大 4 台)を接続することにより,仮想的に 1
台の装置として扱うことができるスタック機能を有すること。
(チ) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報の同期が可能なこと。
(ツ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(テ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ト) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,コントローラーを
別途用意することなく,マスターノードとして動作可能であること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ナ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,メンバーノードとして動作可能であること。
(ニ) マスターノードから他の製品(メンバーノード)の操作が可能であり,かつ複数のメンバーノードに対して一括してコマンドを発行することが可能であること。また,操作対象ノードの指定時に,役割や設置場所に応じて定義したグループを利用することができること。
(ヌ) 複数のメンバーノードのファームウェアを一括更新することが可能であること。
(ネ) メンバーノードの動作に必要なファイル(ファームウェア,ライセンス,コンフィグ,スクリプトなど)を定期的にバックアップする機能を有すること。
(ノ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ハ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ヒ) 時刻同期を行うためにNTP(クライアント/サーバー)機能を有すること。また,他の NTP サーバーに同期していない場合であっても,当該機器単体で権威のあるNTP サーバーとして動作することが可能なこと。
(フ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ヘ) 決められた時刻や特定のイベントが発生したときに,任意のスクリプトを自動実行するトリガー機能を有すること。
(ホ) ポートにてリンクフラップ等の障害を検知した際,ポートを使用不可能な状態にすることが可能なこと。
(マ) TDR 方式のカッパーケーブル診断機能を有すること。
(ミ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(ム) VRRP ゲートウェイ冗長プロトコル機能を有すること。
(メ) QoS 機能に対応し,優先制御,帯域制御が可能なこと。
(モ) 送信スケジューリングとしてPQ,WRR 方式に対応していること。
(ヤ) トラフィック解析のためポートのミラーリング機能を有すること。また,xxx先は同一筐体内や他の筐体へ VLAN を使いミラーリングする機能を有すること。
(ユ) 電源の冗長化が可能なこと。
(ヨ) DC 電源に対応していること。
(ラ) 電源モジュール,ファンモジュールはホットスワップが可能なこと。
(リ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
(ル) 起動時に異常が発生した場合には,起動メッセージにエラー内容が表示される機能を有すること。
(レ) 送信元/受信元 IP アドレス,TCP/UDP ポート番号,又はこれらのフィールドの任意の組み合わせに基づくパケットフィルタ機能を有すること。
イ サーバースイッチ
(ア) 当該機器単体で 100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE-T/
10GBASE-T のインターフェースを 24 ポート有すること。
(イ) 当該機器単体で QSFP+/QSFP28 スロットを 4 つ以上有すること。
(ウ) 別売のケーブルと組み合わせることで,40G QSFP+スロットを 10G×4 ポートとして使用できること。
(エ) IEEE802.1D,IEEE802.1w,IEEE802.1s に対応していること。
(オ) IEEE802.1Q に準拠したVLAN Tagging 機能を有すること。
(カ) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(キ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(ク) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(ケ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を有すること。
(コ) IEEE802.1Q に準拠したVLAN Tagging 機能を有すること。
(サ) IEEE 802.1ag に準拠したイーサネット CFM 機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(シ) 当該機器単体でスイッチングファブリックは 1.92Tbps 以上であること。
(ス) 当該機器単体で MAC アドレス登録数は 160,000 以上であること。
(セ) IEEE802.1X ユーザー認証時に,認証サーバーに登録された VLAN を動的に割り振る機能を有すること。
(ソ) ファームウェアを変更することなく,スタティックルーティング,ポリシーベースルーティング,RIPv1/v2,RIPng,OSPFv2,OSPFv3,VRF-Lite,
PIM-SSMv4,PIM-SMv4,PIM-DMv4,PIM-SSMv6,PIM-SMv6,BGP,
BGP+機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(タ) スタックケーブルで機器間(最大 8 台)を接続することにより,仮想的に 1
台の装置として扱うことができる,スタックを有すること。
(チ) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報の同期が可能なこと。
(ツ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(テ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ト) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,コントローラーを別途用意することなく,マスターノードとして動作可能であること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ナ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,メンバーノードとして動作可能であること。
(ニ) 複数のメンバーノードのファームウェアを一括更新することが可能であること。
(ヌ) メンバーノードの動作に必要なファイル(ファームウェア,ライセンス,コンフィグ,スクリプトなど)を定期的にバックアップする機能を有すること。
(ネ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ノ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ハ) 時刻同期を行うためにNTP(クライアント/サーバー)機能を有すること。また,他の NTP サーバーに同期していない場合であっても,当該機器単体で権威のあるNTP サーバーとして動作することが可能なこと。
(ヒ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(フ) ポートにてリンクフラップ等の障害を検知した際,ポートを一時的に通信不可能な状態にできること。
(ヘ) TDR 方式のカッパーケーブル診断機能を有すること。
(ホ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回
った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(マ) VRRP ゲートウェイ冗長プロトコル機能を有すること。
(ミ) QoS 機能に対応し,優先制御,帯域制御が可能なこと。
(ム) 送信スケジューリングとしてPQ,WRR 方式に対応していること。
(メ) トラフィック解析のためポートのミラーリング機能を有すること。xxx先 は同一筐体内や他の筐体へ VLAN を使いミラーリングする機能を有すること。
(モ) 電源を冗長化する機能を有すること。
(ヤ) DC 電源に対応していること。
(ユ) 電源モジュール,ファンモジュールはホットスワップが可能なこと。
(ヨ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
(ラ) ポート単位にブロードキャスト,マルチキャスト,ユニキャストのストーム制御機能を有すること。
(リ) 起動時に異常が発生した場合には,起動メッセージにエラー内容が表示される機能を有すること。
(ル) 送信元/受信元 IP アドレス,TCP/UDP ポート番号,又はこれらのフィールドの任意の組み合わせに基づくパケットフィルタ機能を有すること。
ウ ディストリビューションスイッチ
機器の仕様については下記のとおりとする。
(ア) 当該機器単体で 100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE-T/
10GBASE-T のインターフェースを 24 ポート有すること。
(イ) 当該機器単体で QSFP+/QSFP28 スロットを 4 つ以上有すること。
(ウ) 別売のケーブルと組み合わせることで,40G QSFP+スロットを 10G×4 ポートとして使用できること。
(エ) IEEE802.1D,IEEE802.1w,IEEE802.1s に対応していること。
(オ) IEEE802.1Q に準拠したVLAN Tagging 機能を有すること。
(カ) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(キ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(ク) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(ケ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を
有すること。
(コ) IEEE802.1Q に準拠したVLAN Tagging 機能を有すること。
(サ) IEEE 802.1ag に準拠したイーサネット CFM 機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(シ) 当該機器単体でスイッチングファブリックは 1.92Tbps 以上であること。
(ス) 当該機器単体で MAC アドレス登録数は 160,000 以上であること。
(セ) IEEE802.1X ユーザー認証時に,認証サーバーに登録された VLAN を動的に割り振る機能を有すること。
(ソ) ファームウェアを変更することなく,スタティックルーティング,ポリシーベースルーティング,RIPv1/v2,RIPng,OSPFv2,OSPFv3,VRF-Lite, PIM-SSMv4,PIM-SMv4,PIM-DMv4,PIM-SSMv6,PIM-SMv6,BGP,
BGP+機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(タ) スタックケーブルで機器間(最大 8 台)を接続することにより,仮想的に 1
台の装置として扱うことができる,スタックを有すること。
(チ) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報の同期が可能なこと。
(ツ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(テ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ト) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,コントローラーを別途用意することなく,マスターノードとして動作可能であること。(ライセンス適用を行い,本機能を有効化ができる場合も可とする。)
(ナ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,メンバーノードとして動作可能であること。
(ニ) 複数のメンバーノードのファームウェアを一括更新することが可能であること。
(ヌ) メンバーノードの動作に必要なファイル(ファームウェア,ライセンス,コンフィグ,スクリプトなど)を定期的にバックアップする機能を有すること。
(ネ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ノ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ハ) 時刻同期を行うためにNTP(クライアント/サーバー)機能を有すること。また,他の NTP サーバーに同期していない場合であっても,当該機器単体で権威のあるNTP サーバーとして動作することが可能なこと。
(ヒ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(フ) ポートにてリンクフラップ等の障害を検知した際,ポートを使用不可能な状態にすることが可能なこと。
(ヘ) TDR 方式のカッパーケーブル診断機能を有すること。
(ホ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(マ) VRRP ゲートウェイ冗長プロトコル機能を有すること。
(ミ) QoS 機能に対応し,優先制御,帯域制御が可能なこと。
(ム) 送信スケジューリングとしてPQ,WRR 方式に対応していること。
(メ) トラフィック解析のためポートのミラーリング機能を有すること。xxx先 は同一筐体内や他の筐体へ VLAN を使いミラーリングする機能を有すること。
(モ) 電源を冗長化する機能を有すること。
(ヤ) DC 電源に対応していること。
(ユ) 電源モジュール,ファンモジュールはホットスワップが可能なこと。
(ヨ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
(ラ) ポート単位にブロードキャスト,マルチキャスト,ユニキャストのストーム制御機能を有すること。
(リ) 起動時に異常が発生した場合には,起動メッセージにエラー内容が表示される機能を有すること。
(ル) 送信元/受信元 IP アドレス,TCP/UDP ポート番号,又はこれらのフィールドの任意の組み合わせに基づくパケットフィルタ機能を有すること。
エ アクセススイッチ(48ポート以上)
機器の仕様については下記のとおりとする。
(ア) 認証サーバーは冗長化するため,設定にて複数台指定可能なこと。
(イ) ボックス型スイッチであること。
(ウ) レイヤ 2 スイッチング機能を有すること。
(エ) 当該機器単体で 10GBASE-T /100GBASE-TX/1000GBASE-T のインターフェースを 48 ポート以上有すること。
(オ) ポートのミラーリング機能を有すること。
(カ) 1000BASE-T ポートは Auto-MDIX に対応すること。
(キ) 各ポート 1500 バイト以上の MTU に対応すること。
(ク) 当該機器単体で SFP/SFP+スロットを 4 つ以上有すること。
(ケ) 各ポートについて IEEE802.1X,Web 認証,XXX xxxx認証に対応し,ポートごとに異なる認証方式が設定可能であること。
(コ) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(サ) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(シ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(ス) スパニングツリープロトコルを実装し,IEEE 802.1D,IEEE 802.1w 及び
IEEE 802.1s に準拠していること。
(セ) フロアスイッチ配下のハブ経由で接続している複数の機器ごとに認証を行うことが可能であること。
(ソ) パケット処理能力が 130.9Mpps 以上であること。
(タ) 当該機器単体でスイッチングファブリックは 673Gbps 以上であること。
(チ) 当該機器単体で MAC アドレス登録数は 16,384 以上であること。
(ツ) MAC アドレスでの認証ができなかった場合,IEEE802.1X 又は Web 認証のどちらの認証が成功した場合でも使用可能であること。
(テ) ファームウェアを変更することなく,スタティックルーティング,RIPv1/v2機能を有すること。
(ト) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報の同期が可能なこと。
(ナ) スタックケーブルで機器間(最大 4 台)を接続することにより,仮想的に 1
台の装置として扱うことができるスタック機能を有すること。
(ニ) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報の同期が可能なこと。
(ヌ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(ネ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ノ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,
ネットワークの管理・保守作業を効率化する機能を有しており,メンバーノードとして動作可能であること。
(ハ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ヒ) 内蔵フラッシュメモリ等にスイッチの設定を保存可能であること。
(フ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ヘ) DHCP snooping に対応すること。
(ホ) IGMP snooping に対応すること。
(マ) 時刻同期を行うためにNTP クライアント機能を有すること。
(ミ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ム) Syslog サーバーへログを転送できること。
(メ) 短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し,当該ポートのシャットダウン又は通信の遮断を自動的に実行する機能を有すること。
(モ) TDR 方式のカッパーケーブル診断機能を有すること。
(ヤ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(ユ) DHCP クライアント機能を有すること。
(ヨ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
(ラ) 各設定をシリアルポートに接続したコンソール及びリモートログイン(Telnet又は Secure Shell)経由で行う機能を有すること。
(リ) ネットワーク管理ソフトウェアによる統合管理が可能な製品であること。
オ アクセススイッチ(マルチギガビット・イーサネット対応)機器の仕様については下記のとおりとする。
(ア) 認証サーバーは冗長化するため,設定にて複数台指定可能なこと。
(イ) ボックス型スイッチであること。
(ウ) レイヤ 2 スイッチング機能を有すること。
(エ) 当該機器単体で10GBASE-T /100GBASE-TX/1000GBASE-T のインターフェースを 40 ポート以上有すること。
(オ) 当該機器単体で 100GBASE-TX/1000GBASE-T /2.5GBASE-T/5GBASE-T のインター
フェースを 8 ポート以上有すること。
(カ) ポートのミラーリング機能を有すること。
(キ) 1000BASE-T ポートは Auto-MDIX に対応すること。
(ク) 各ポート 1500 バイト以上の MTU に対応すること。
(ケ) 当該機器単体で SFP/SFP+スロットを 4 つ以上有すること。
(コ) 各ポートについて IEEE802.1X,Web 認証,XXX xxxx認証に対応し,ポートごとに異なる認証方式が設定可能であること。
(サ) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(シ) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(ス) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(セ) スパニングツリープロトコルを実装し,IEEE 802.1D,IEEE 802.1w 及び
IEEE 802.1s に準拠していること。
(ソ) IEEE 802.3af 準拠のPoE,及びIEEE 802.3at 準拠のPoE+機能を持ったポートを 48 ポート以上搭載していること。
(タ) 1 ポートあたり 30W 以上,装置全体で 370W 以上の PoE 給電が可能であること。
(チ) PoE 給電を停止せず機器の再起動が可能であること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ツ) フロアスイッチ配下のハブ経由で接続している複数の機器ごとに認証を行うことが可能であること。
(テ) パケット処理能力が 130.9Mpps 以上であること。
(ト) 当該機器単体でスイッチングファブリックは 673Gbps 以上であること。
(ナ) 当該機器単体で MAC アドレス登録数は 16,384 以上であること。
(ニ) MAC アドレスでの認証ができなかった場合,IEEE802.1X 又は Web 認証のどちらの認証が成功した場合でも使用可能であること。
(ヌ) ファームウェアを変更することなく,スタティックルーティング,RIPv1/v2機能を有すること。
(ネ) スタックケーブルで機器間(最大 4 台)を接続することにより,仮想的に 1
台の装置として扱うことができる,スタック機能を有すること。
(ノ) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報を同期することが可能なこと。
(ハ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(ヒ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(フ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有しており,メンバーノードとして動作可能であること。
(ヘ) メメンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ホ) 内蔵フラッシュメモリ等にスイッチの設定を保存可能であること。
(マ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ミ) DHCP snooping に対応すること。
(ム) IGMP snooping に対応すること。
(メ) 時刻同期を行うためにNTP クライアント機能を有すること。
(モ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ヤ) Syslog サーバーへログを転送できること。
(ユ) 短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し,当該ポートのシャットダウン又は通信の遮断を自動的に実行する機能を有すること。
(ヨ) TDR 方式のカッパーケーブル診断機能を有すること。
(ラ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(リ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
(ル) 各設定をシリアルポートに接続したコンソール及びリモートログイン(Telnet又は Secure Shell)経由で行う機能を有すること。
(レ) ネットワーク管理ソフトウェアによる統合管理が可能な製品であること。
カ PoE スイッチ (48 ポート以上)
機器の仕様については下記のとおりとする。
(ア) 当該機器単体で10GBASE-T /100GBASE-TX/1000GBASE-T のインターフェースを 40 ポート以上有すること。
(イ) 当該機器単体で 100GBASE-TX/1000GBASE-T /2.5GBASE-T/5GBASE-T の
インターフェースを 8 ポート以上有すること。
(ウ) 当該機器単体で SFP/SFP+スロットを 4 つ以上有すること。
(エ) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(オ) IEEE802.1D,IEEE802.1w,IEEE802.1s に対応していること。
(カ) IEEE802.1Q に準拠したVLAN Tagging 機能を有すること。
(キ) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(ク) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(ケ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を有すること。
(コ) IEEE 802.1ag に準拠したイーサネット CFM 機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(サ) IEEE 802.3af 準拠のPoE,及びIEEE 802.3at 準拠のPoE+機能を有するポートを 48 ポート以上搭載していること。
(シ) すべてのスイッチ・ポートでダイナミック・トランク機能を有すること。
(ス) ポート単位でブロードキャスト,マルチキャスト,ユニキャストのストーム制御機能を有すること。
(セ) VLAN トランキング・プロトコル機能を有すること。
(ソ) 当該機器単体でスイッチングファブリックは 673Gbps 以上であること。
(タ) 当該機器単体で MAC アドレス登録数は 16,384 以上であること。
(チ) ファームウェアを変更することなく,スタティックルーティング,ポリシーベースルーティング,RIPv1/v2,RIPng,OSPFv2,OSPFv3,VRF-Lite, PIM-SSMv4,PIM-SMv4,PIM-DMv4,PIM-SSMv6,PIM-SMv6,BGP,
BGP+機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ツ) IEEE802.1X ユーザー認証時に,認証サーバーに登録された VLAN を動的に割り振る機能を有すること。
(テ) スタックケーブルで機器間(最大 8 台)を接続することにより,仮想的に 1
台の装置として扱うことができる,スタック機能を有すること。
(ト) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報を同期することが可能なこと。
(ナ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(ニ) 隣接するデバイスの情報を取得するプロトコルを有すること。
(ヌ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ネ) Web UI にて管理が行えること。
(ノ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有しており,コントローラーを別途用意することなく,マスターノードとして動作可能であること。
(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ハ) 複数のメンバーノードのファームウェアを一括更新することが可能であること。
(ヒ) メンバーノードの動作に必要なファイル(ファームウェア,ライセンス,コンフィグ,スクリプトなど)を定期的にバックアップする機能を有すること。
(フ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ヘ) 1 ポートあたり 30W 以上,装置全体で 740W 以上の PoE 給電が可能であること。
(ホ) PoE 給電を停止せず機器の再起動が可能であること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(マ) ポートごとの最大供給電力をコマンドで指定できること。
(ミ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ム) 時刻同期を行うためにNTP(クライアント/サーバー)機能を有すること。また,他の NTP サーバーに同期していない場合であっても,当該機器単体で権威のあるNTP サーバーとして動作することが可能なこと。
(メ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(モ) Syslog サーバーへログを転送できること。
(ヤ) 短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し,当該ポートの自動シャットダウンが可能なこと。
(ユ) TDR 方式のカッパーケーブル診断機能を有すること。
(ヨ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(ラ) QoS 機能に対応し,優先制御,帯域制御が可能なこと。
(リ) 送信スケジューリングとしてPQ,WRR 方式に対応していること。
(ル) トラフィック解析のためポートのミラーリング機能を有しすること。ミラー
先は同一筐体内や他の筐体へ VLAN を使いミラーリングする機能を有すること。
(レ) GUI を使用して設定をできること。
(ロ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
(ワ) 送信元/受信元 IP アドレス,TCP/UDP ポート番号又はこれらのフィールドの任意の組み合わせに基づくパケットフィルタ機能を有すること。
(ヲ) 起動時に異常が発生した場合には,起動メッセージにエラー内容を表示する機能を有すること。
キ ルーター
機器の仕様については下記のとおりとする。
(ア) 当該機器単体で10GBASE-T /100GBASE-TX/1000GBASE-T のインターフェースを,WAN 接続用で 2 ポート以上,LAN 接続用で 8 ポート以上有すること。
(イ) USB 型データ通信端末と組み合わせることで,3G/LTE 回線に接続可能であること。
(ウ) 当該機器単体で MAC アドレス登録数は 4,096 以上であること。
(エ) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(オ) ポートベースVLAN,IEEE 802.1Q タグベースVLAN に対応可能なこと。
(カ) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(キ) IEEE 802.1D-2004 準拠のスパニングツリー機能を有すること。
(ク) ポートミラーリング機能を有すること。
(ケ) ファームウェアを変更することなく,スタティックルーティング,ポリシーベースルーティング,RIPv1/v2,RIPng,OSPFv2,OSPFv3,PIM-SMv4, PIM-SMv6,BGP,BGP+機能を有すること。
(コ) PPPoE での同時複数セッション(最大 20 セッション)に対応していること。
(サ) PPPoE パススルー機能を有していること。
(シ) IEEE802.1Q Tag の付いたフレームをブリッジする機能を有すること。また,
WAN 回線を超えたTag フレームのブリッジが可能であること。
(ス) IPsec IKEv1, IKEv2(AES256,AES192,AES128,3DES)に対応していること。
(セ) L2TPv3,OpenVPN,GRE に対応していること。
(ソ) IPsec の同時接続可能セッション数は 1000 以上であること。
(タ) OpenVPN クライアント(Windows,macOS,iOS,Android)との接続動作確認が取れていること。
(チ) AWS(Amazon Web Services),Microsoft Azure,ニフティクラウド等のパブリッククラウドサービスとの接続動作確認が取れていること。
(ツ) ステートフル・インスペクション型のファイアウォール機能を有すること。
(テ) 通過するパケットのデータ部分を検査し,通信内容(レイヤー7)に基づいてどのアプリケーションに所属するかを識別してトラフィックを制御できること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ト) クライアントがアクセスしようとしている Web サイトをカテゴリーに分類し,カテゴリーごとにアクセスの禁止・許可を制御できること。(ライセンス適用 を行い,本機能を有効化できる場合も可とする。)
(ナ) 好ましくない IP アドレスのリスト(IP レピュテーションデータベース)を基に,危険性のある IP アドレスから送信されたトラフィックを制御できること。また,特定の IP アドレスを分類対象から除外できること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ニ) 通過するアプリケーションパケットを検査し,既知のマルウェアを検出した場合に,該当パケットを通知/遮断する機能を有すること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ヌ) 通過する HTTP レスポンスパケットに含まれるファイルをスキャンし,既知 のウイルスを検出した場合は該当パケットを通知/遮断する機能を有すること。
(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ネ) UTM 機能を外部サーバーでオフロード可能であること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(ノ) WAN 回線 1 本かつ本装置 2 台の機器冗長構成において,WAN 回線接続された装置の故障時であっても,もう一方の WAN 回線接続されていない装置で WAN 通信可能なバイパスポート機能を有すること。
(ハ) ファームウェアを変更することなく WAN ロードバランス機能を有すること。
(ヒ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有し,コントローラーを別途用意することなく,マスターノードとして動作可能であること。(ライセンス適用を行い,本機能を有効化できる場合も可とする。)
(フ) 複数のメンバーノードのファームウェアを一括更新することが可能であること。
(ヘ) メンバーノードの動作に必要なファイル(ファームウェア,コンフィグ,スクリプトなど)を定期的にバックアップする機能を有すること。
(ホ) メンバーノードの機器交換時に,事前設定することなくバックアップデータ
からファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(マ) QoS 機能を有し,帯域制限,輻輳制御,優先制御が可能なこと。
(ミ) PQ,WRR,HTB,LLQ の 4 つのキュー制御方式をサポートしていること。
(ム) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(メ) Web GUI を実装し,Web ブラウザーを利用した保守・管理が可能なこと。
(モ) 時刻同期を行うためにNTP(クライアント/サーバー)機能を有すること。また,他の NTP サーバーに同期していない場合であっても,当該機器単体で権威のあるNTP サーバーとして動作することが可能なこと。
(ヤ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ユ) Syslog サーバーへログを転送できること。
(ヨ) 短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し,当該ポートの自動シャットダウンが可能なこと。
(ラ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(リ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
ク 認証サーバー・認証局
機器の仕様については下記のとおりとする。
(ア) ソフトウェアとハードウェアが一体となったアプライアンス製品であること。
(イ) Web 管理画面で製品を操作できること。その言語は日本語,及び英語から選択でき,Web 管理画面へのアクセスは暗号化されていること。
(ウ) ユーザー向けのサービスページはカスタマイズできること。ロゴの変更や任意メッセージの挿入に対応すること。
(エ) 製品の操作マニュアル,リリースノート,その他関連文書は日本語で提供されていること。
(オ) 10BASE-T/100BASE-TX/1000BASE-T ポートを 4 つ以上有し,サービス提供用インターフェース,管理アクセス用インターフェース,冗長化時のデータ同期用インターフェースに利用用途を区別できること。
(カ) 機器前面に液晶表示器を有し,ホスト名,IP アドレス,及びシステムの稼働状況が確認できること。
(キ) 認証方式として,EAP-MD5,EAP-PEAP(MS-CHAPv2,GTC,TLS),
EAP-TTLS(PAP,CHAP,MS-CHAP,MS-CHAPv2,EAP-MSCHAPv2,
EAP-TLS),EAP-TLS,及び PAP,CHAP,MS-CHAP,MS-CHAPv2 に対
応すること。
(ク) 認証に用いるアカウントは 2,000 以上登録できること。
(ケ) 連携する認証ネットワーク機器は 500 以上登録できること。
(コ) 認証アカウント毎に最終認証成功日時を記録できること。記録した日時の情報は検索条件として利用でき,その結果はCSV ファイルとしてエクスポートできること。
(サ) 利用者にゲストユーザーアカウントの登録申請をさせる機能を持つこと。
(シ) 認証局(CA: Certificate Authority)機能を有し,X.509 version3 形式のユーザー証明書,及びサーバー証明書を発行できること。
(ス) 登録アカウントの管理は個別のほか,CSV ファイルからの一括登録・変更・削除ができること。
(セ) Web 管理画面からの平易な操作により設定の保存(バックアップ)と復元(リストア)が可能であること。設定の保存は手動のほか,外部サーバーへの自動保存が指定できること。
(ソ) システムや RADIUS,CA サービスのログを記録できること。ログの記録先は内部・外部,及びその両方から選択可能で,外部 Syslog サーバーへのログ出力は UDP,TCP どちらにも対応すること。
(タ) 2 台以上の機器による冗長構成に対応すること。
(チ) 調達物品には,令和5年2月28日までの使用許諾及び保守ライセンス(平日午前9時から午後5時まで(土・日・祝日・年末年始を除く)のオンサイト保守)を含むものとする。
ケ DHCP サーバー
機器の仕様については下記のとおりとする。
(ア) DHCP サーバー機能を有すること。また,IPv4 形式のほか,IPv6 形式にも対応すること。
(イ) リース IP アドレスの最大登録数は 2,500 以上であること。
(ウ) スコープ数の最大は 200 以上であること。
(エ) DHCP サービスを提供するインターフェースを指定できること。
(オ) DHCP サービスを監視し,停止している場合にはサービスを自動起動できること。
(カ) スコープごとに IP アドレス使用率を指定し,任意に指定した使用率を超過した場合は,電子メールによりその旨を警告できること。
(キ) MAC アドレスを登録し,特定の DHCP クライアント端末への IP アドレスの払い出しを許可,又は禁止できること。また,MAC アドレスの最大登録数は 2,500以上であること。
(ク) MAC アドレスと IP アドレスの組を登録し,特定の DHCP クライアント端末に対して払い出す IP アドレスを固定できること。また,登録数は最大 2,500 以上であること。
(ケ) IP アドレスの払い出しが許可された MAC アドレス一覧にて,IP アドレスの最終払い出し日時を表示できること。
(コ) IP アドレスの払い出しが許可された MAC アドレス一覧にて,IP アドレスの最終払い出し日時から,指定した時間を経過した MAC アドレスが抽出できること。
(サ) IP アドレスの払い出しが許可された MAC アドレス一覧にて,登録された日時から,指定した期間を経過しており,かつ一度も IP アドレスが払い出されていない MAC アドレスを抽出できること。
(シ) 抽出した MAC アドレスを登録リストから一括で削除できること。
(ス) アクティブ,スタンバイ方式により,IP アドレスプールを分割することなく 4 台以上で冗長構成ができること。
(セ) 冗長構成時,機器に依らず同一 IP アドレス(仮想 IP アドレスの利用など)によりサービスを提供できること。
(ソ) DNS サーバー機能を有すること。
(タ) 正引きゾーンと逆引きゾーンを登録できること。
(チ) ゾーン数の最大は 200 以上であること。
(ツ) レコード数の最大は 5,000 以上であること。
(テ) 正引きゾーンには,A,AAAA,CNAME,MX,NS,SRV,TXT,DS,SPF レコードを,逆引きゾーンには PTR,NS,CNAME,DS レコードを設定できること。
(ト) 上位 DNS や委任ゾーンからの応答の正当性を,付与されているレコード署名を使用して検証できること。
(ナ) DNSSEC(DNS Security Extensions)情報を要求する名前解決要求に対して,署名情報を付与して応答できること。
(ニ) 問い合わせ要求を許可・拒否するネットワーク,又は IP アドレスを指定できること。
(ヌ) DNS サービスを監視し,停止している場合にはサービスを自動起動できること。
(ネ) 設定のバックアップをウェブ管理画面から行えること。また,バックアップは,手動のほか,自動バックアップにも対応すること。
(ノ) 機能の追加やセキュリティアップデートを,ウェブ管理画面から行えること。
(ハ) コンソールから,ネットワーク設定の変更,設定の初期化,システムの停止又は再起動ができること。
(ヒ) ウェブ管理画面からネットワークコマンドを実行できること。なお,対応するコマンドとして ping,traceroute(tracert),nslookup,dig,packet capture に対応すること。
(フ) ウェブ管理画面を使用する際の通信は暗号化されていること。
(ヘ) ウェブ管理画面へのアクセスを,管理用コンピュータの IP アドレスやネットワークアドレスで制限できること。
(ホ) ウェブ管理画面で一定時間操作を行わなかった場合,自動的にログオフすること。また,自動的にログオフするまでの時間は任意に指定できること。
(マ) 調達物品には,令和5年2月28日までの使用許諾及び保守ライセンス(平日午前9時から午後5時まで(土・日・祝日・年末年始を除く)のオンサイト保守)を含むものとする。
コ ネットワーク管理及び監視ソフトウェア
ソフトウェアの仕様については下記のとおりとする。
(ア) サブネット上の SNMP エージェントを自動探索し,ツリーによる接続構成表示,機器の一覧表示,機器/ポート状態の周期監視(ポーリング),監視対象機、ループ検出などによるトラップ通知をネットワーク仮想化機能のトポロジーマップ上に表示し,視覚的に把握可能であること。
(イ) 統計情報を折れ線グラフとして表示し,MIB 変数の折れ線の表示/非表示を切り替えることが可能なこと。また,折れ線グラフの任意の点にマウスポインターを置くと,該当時点の日時とMIB 変数の参照値がポップアップ表示されること。
(ウ) 起動時コンフィグをバックアップし,バックアップしたコンフィグの内容の差分を比較することができること。
(エ) ネットワーク機器が生成・送信する Syslog 情報を収集し,リスト表示可能な Syslog サーバー機能を有していること。(但しライセンス追加により有効化できる場合は不可とする。)
(オ) ネットワーク仮想化機能に障害が発生した場合に,サーバーのローカル環境から SNMP 管理機能の Web 管理画面に直接アクセス可能な,スタンドアローンモードに対応していること。
(カ) ネットワーク仮想化機能で管理しているスイッチ,ルーターを自動認識し,トポロジーマップの自動生成が可能であること。
(キ) ネットワーク仮想化機能で管理しているスイッチ,ルーターに異常が発生した際は,管理者へ視覚的に把握可能であること。
(ク) ネットワーク仮想化機能で管理しているスイッチ,ルーターの一覧表示及び検索が可能であること。
(ケ) ネットワーク仮想化機能で管理している機器の VLAN 情報の設定と可視化を可能にする VLAN マップ機能を有すること。
(コ) ネットワーク仮想化機能で管理しているスイッチに,ループガード機能の設
定が可能なこと。また,1 度に 10 台以上の機器を選択して同時に設定が可能なこと。
(サ) ネットワーク仮想化機能で管理している機器間のリンク速度やトラフィック量を可視化するトラフィックマップ機能を有すること。また,通信プロトコルごとに帯域利用状況を把握できること。
(シ) センタールーターと複数拠点ルーターが相互接続している環境において,ネットワーク仮想化機能で管理している機器間の WAN トラフィック量を監視し,拠点側からセンター側へのトラフィックが集中した場合に自動的に帯域を制御することができること。
(ス) ネットワーク仮想化機能で管理しているルーターに対し,ネットワークマップ上からルーター間を線で結ぶような操作で当該箇所にVPN トンネルを構成することができること。
(セ) ネットワーク仮想化機能で管理しているルーターに対し,WAN 通信のアプリケーションごとの通信優先度が設定可能なこと。
(ソ) ネットワーク仮想化機能で管理しているルーターに対し,個々のアプリケーションごとにインターネットブレークアウトの要否が設定可能なこと。
(タ) ネットワーク仮想化機能で管理しているルーターに対し,業種を指定するだけで,業種ごとの推奨セキュリティ設定が可能なこと。
(チ) 有線ネットワークをグラフィカルに集約して一元管理が可能なこと。
(ツ) システムのバックアップ,リストア,初期化が可能なこと。
(テ) SNMP エージェントに対応する機器の詳細情報を取得して,統計情報のグラフ表示が可能であること。
(ト) 指定したサブネット内のネットワーク機器を自動的に探索,接続構成ツリーを作成できること。また,ホスト名や IP アドレスを指定してデバイスを手動で追加可能であること。
(ナ) ネットワークの構成要素(サブネット,デバイス,ポートなど)をツリー形式で階層的に表示し,アイコンで各要素の種類や状態を一目で把握可能であること。
(ニ) イベントフィルターによるアクション設定(メール送信,コマンド(外部アプリケーション)の実行)が可能であること。
(ヌ) 特定のイベント発生時に指定したアクション(メール通知及びマップ上でのアラーム表示)を実行できること。
(ネ) SNMP エージェントは,最大 2000 台管理可能なこと。
(ノ) 日本語マニュアルをインターネット上に公開していること。
(ハ) 許可していない機器からの接続の検知及び排除ができること。
(ヒ) 外部・内部からの接続先のログが取得できること。
(フ) 接続されている機器のログを取得できること。
(ヘ) his 系,インターネット系の両方を管理可能なこと。
(ホ) 調達物品には,令和5年2月28日までの使用許諾及び保守ライセンス(平日午前9時から午後5時まで(土・日・祝日・年末年始を除く)のオンサイト保守)を含むものとする。
サ インターネットファイアウォール次の仕様を満たすこと。
(ア) 既存の設定を適用可能なこと。
(イ) GbE RJ45 インターフェースを 14 ポート以上有すること。
(ウ) SFP スロットを 4 ポート,SFP+スロットを 2 ポート以上有すること。
(エ) IPv4 ファイアウォールスループット(1518 バイト UDP)は 20Gbps 以上であること。
(オ) ファイアウォール同時セッションは 1,500,000 以上であること。
(カ) 1秒あたりのファイアウォール新規セッションは 56,000 以上であること。
(キ) ファイアウォールポリシーは 10,000 以上作成可能であること。
(ク) IPS スループットは 2.6Gbps 以上であること。
(ケ) NGFW スループットは 1.6Gbps 以上であること。 (コ) 脅威保護スループットは 1Gbps 以上であること。 (サ) アンチウィルス機能に対応していること。
(シ) IPS 機能に対応していること。
(ス) 機器冗長化のため HA 構成に対応していること。 (セ) 480GB 以上の内蔵ストレージを有していること。 (ソ) DHCP サーバー機能に対応していること。
(タ) 調達物品には,令和5年2月28日までの使用許諾及び保守ライセンス(平日午前9時から午後5時まで(土・日・祝日・年末年始を除く)のオンサイト保守)を含むものとする。
シ インターネットWebフィルター次の仕様を満たすこと。
(ア) 発注者が指定したサイトへの接続制限をかけられること。
(イ) 違法サイトや成人向けサイトなどへ接続制限をかけられること。
(ウ) 接続ログを取得できること。
(エ) 患者用及び職員用でそれぞれ接続制限をかけられること。
(オ) 本仕様書を満たすネットワークが構築された際に予想される接続端末すべてに適用可能であること。
(カ) 既存インターネットWebフィルター用サーバー2台の内,1台は流用しての使用を可とする。
(キ) 既存インターネットWebフィルターである「InterSafe Web Filter」のライセンスを流用も可とする。(保有ライセンスは250)
(ク) 調達物品には,令和5年2月28日までの使用許諾及び保守ライセンス(平日午前9時から午後5時まで(土・日・祝日・年末年始を除く)のオンサイト保守)を含むものとする。
ス コアスイッチ(非 IEEE802.3an 対応)
機器の仕様については下記のとおりとする。
(ア) 当該機器単体で 10BASE-T/100BASE-TX/1000BASE-T のインターフェースを 24 ポート以上有すること。
(イ) 当該機器単体で SFP/SFP+スロットを 4 つ以上有すること。
(ウ) IEEE 802.3z 1000BASE-LX/SX , IEEE 802.3ab 1000BASE-T , IEEE
802.3ah 1000BASE-BX10 に準拠した SFP を搭載可能なこと。
(エ) IEEE 802.3ae 10GBASE-ER/LR/SR,IEEE 802.3an 10GBASE-T に準拠し
た SFP+を搭載可能なこと。
(オ) IEEE 802.3ae 10GBASE-R に準拠した最大伝送距離 80km のSFP+を搭載可能なこと。
(カ) 当該機器単体でスイッチングファブリックは 253Gbps 以上であること。
(キ) 当該機器単体で MAC アドレス登録数は 16,384 以上であること。
(ク) 当該機器単体で IEEE 802.1Q に準拠した 4,094 以上の VLAN を設定可能なこと。
(ケ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(コ) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(サ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を有すること。
(シ) ポートミラーリング,リモートミラーリング機能を有すること。
(ス) IEEE 802.1ag に準拠したイーサネット CFM 機能を有すること。
(セ) ファームウェアを変更することなく,スタティックルーティング,RIPv1/v2,
RIPng,OSPFv2,OSPFv3,PIM-SSMv4,PIM-SMv4,PIM-DMv4,PIM-SMv6,
PIM-SSMv6,BGP 機能を有すること。
(ソ) DHCP サーバー機能を有すること。
(タ) DHCP リレー機能を有すること。
(チ) スタックケーブルで機器間(最大 8 台)を接続することにより,仮想的に 1
台の装置として扱うことができる,スタック機能を有すること。
(ツ) スタック接続されている装置間では,コンフィグ,FDB,ARP テーブル,IPルーティングテーブル等の各種情報を同期することが可能なこと。
(テ) スタック構成時,状態確認用の予備リンク(レジリエンシーリンク)を構成できること。
(ト) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ナ) ループを検出した際の動作に付随して,ポートLED を点滅させることにより,視覚的に知らせる機能を有すること。
(ニ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有しており,メンバーノードとして動作可能であること。
(ヌ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(ネ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(ノ) 時刻同期を行うためにNTP(クライアント/サーバー)機能を有すること。また,他の NTP サーバーに同期していない場合であっても,当該機器単体で権威のあるNTP サーバーとして動作することが可能なこと。
(ハ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ヒ) Syslog サーバーへログを転送できること。
(フ) 外部メディア(USB メモリ等)へログを転送できること。
(ヘ) 決められた時刻や特定のイベントが発生したときに,任意のスクリプトを自動実行するトリガー機能を有すること。
(ホ) インターネットに接続された環境において,ライセンスをオンラインで更新可能なこと。
(マ) 外部メディアにファームウェアやコンフィグファイルを直接アップロード及びダウンロードが可能なこと。
(ミ) 短時間でリンクダウン・アップを繰り返すポートフラッピング現象を検出し,当該ポートの自動シャットダウンが可能なこと。
(ム) TDR 方式のカッパーケーブル診断機能を有すること。
(メ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回
った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(モ) 固定式冗長電源を有しており,電源の冗長が可能なこと。
(ヤ) 装置前面に USB ポート及びコンソールポートを各 1 つ以上有すること。
(ユ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
セ アクセススイッチ(24ポート以上)
機器の仕様については下記のとおりとする。
(ア) 当該機器単体で 10BASE-T/100BASE-TX/1000BASE-T のインターフェースを 24 ポート以上有すること。
(イ) 当該機器単体で SFP スロットを 4 つ以上有すること。
(ウ) IEEE 802.3z 1000BASE-LX/SX , IEEE 802.3ab 1000BASE-T , IEEE
802.3ah 1000BASE-BX10 に準拠した SFP を搭載可能なこと。
(エ) 当該機器単体でスイッチングファブリックは 56Gbps 以上であること。
(オ) 当該機器単体で MAC アドレス登録数は 16,384 以上であること。
(カ) 当該機器単体で IEEE 802.1Q に準拠した 2,048 以上の VLAN を設定可能なこと。
(キ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN, IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(ク) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(ケ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を有すること。
(コ) ポートミラーリング機能を有すること。
(サ) DHCP クライアント機能を有すること。
(シ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ス) ループを検出した際の動作に付随して,ポートLED を点滅させることにより,視覚的に知らせる機能を有すること。
(セ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有しており,メンバーノードとして動作可能であること。
(ソ) メンバーノードの機器交換時に,事前設定することなくバックアップデータ
からファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(タ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(チ) Web GUI を実装し,Web ブラウザーを利用した保守・管理が可能なこと。
(ツ) 時刻同期を行うためにNTP クライアント機能を有すること。
(テ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ト) Syslog サーバーへログを転送できること。
(ナ) 外部メディア(SD カード等)へログを転送できること。
(ニ) 決められた時刻や特定のイベントが発生したときに,任意のスクリプトを自動実行するトリガー機能を有すること。
(ヌ) 外部メディアにファームウェアやコンフィグファイルを直接アップロード及びダウンロード可能なこと。
(ネ) 短時間でリンクダウン・アップを繰り返すポートフラッピング現象を検出し,当該ポートの自動シャットダウンが可能なこと。
(ノ) TDR 方式のカッパーケーブル診断機能を有すること。
(ハ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(ヒ) 装置前面に SD/SDHC カードスロット及びコンソールポートを各 1 つ以上有すること。
(フ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
ソ PoE スイッチ(16ポート以上)
機器の仕様については下記のとおりとする。
(ア) 当該機器単体で 10BASE-T/100BASE-TX/1000BASE-T のインターフェースを 16 ポート以上有すること。
(イ) 当該機器単体で SFP スロットを 2 つ以上有すること。
(ウ) IEEE 802.3z 1000BASE-LX/SX , IEEE 802.3ab 1000BASE-T , IEEE
802.3ah 1000BASE-BX10 に準拠した SFP を搭載可能なこと。
(エ) 当該機器単体でスイッチングファブリックは 40Gbps 以上であること。
(オ) 当該機器単体で MAC アドレス登録数は 16,384 以上であること。
(カ) 当該機器単体で IEEE 802.1Q に準拠した 2,048 以上の VLAN を設定可能なこと。
(キ) VLAN の種類として,ポートベースVLAN,IEEE 802.1Q タグベースVLAN,
IP サブネットベース VLAN,プロトコルベース VLAN,マルチプル VLAN, Voice VLAN の各 VLAN に対応可能なこと。
(ク) IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること。
(ケ) IEEE 802.1D-2004 及び IEEE 802.1Q-2005 準拠のスパニングツリー機能を有すること。
(コ) ポートミラーリング機能を有すること。
(サ) DHCP クライアント機能を有すること。
(シ) 特殊フレームの送受信によりループを検出する機能に対応し,ループを検出した場合には,ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
(ス) ループを検出した際の動作に付随して,ポートLED を点滅させることにより,視覚的に知らせる機能を有すること。
(セ) 当該機器と接続している機器との間で管理専用ネットワークを自動構成し,ネットワークの管理・保守作業を効率化する機能を有しており,メンバーノードとして動作可能であること。
(ソ) メンバーノードの機器交換時に,事前設定することなくバックアップデータからファームウェア,コンフィグ,スクリプトなどを自動復元する機能を有すること。
(タ) IEEE 802.3af 準拠のPoE,及びIEEE 802.3at 準拠のPoE+機能を持ったポートを 16 ポート以上搭載していること。
(チ) 1 ポートあたり 30W 以上,装置全体で 247W 以上の PoE 給電が可能であること。
(ツ) Telnet(クライアント/サーバー)機能及び Secure Shell(クライアント/サーバー)機能を有すること。
(テ) Web GUI を実装し,Web ブラウザーを利用した保守・管理が可能なこと。
(ト) 時刻同期を行うためにNTP クライアント機能を有すること。
(ナ) SNMP エージェント機能を有し,SNMPv1/v2c/v3 による管理が可能なこと。
(ニ) Syslog サーバーへログを転送できること。
(ヌ) 外部メディア(SD カード等)へログを転送できること。
(ネ) 決められた時刻や特定のイベントが発生したときに,任意のスクリプトを自動実行するトリガー機能を有すること。
(ノ) 外部メディアにファームウェアやコンフィグファイルを直接アップロード及びダウンロード可能なこと。
(ハ) 短時間でリンクダウン・アップを繰り返すポートフラッピング現象を検出し,当該ポートの自動シャットダウンが可能なこと。
(ヒ) TDR 方式のカッパーケーブル診断機能を有すること。
(フ) 光ファイバーケーブルの受信光レベルを常時監視し,任意のしきい値を下回った場合に当該ポートのシャットダウン及びSNMP トラップ通知が可能であること。
(ヘ) 装置前面に SD/SDHC カードスロット及びコンソールポートを各1つ以上有すること。
(ホ) 日本語取扱説明書及び日本語コマンドリファレンスをインターネット上に公開していること。
タ ネットワーク接続制御装置次の仕様を満たすこと。
(ア) ネットワークを利用する通信機器を検知して,通信機器の接続状態などを確認でき,未許可の通信機器からの接続を拒否させるシステムであること。
(イ) Web ブラウザーよりアクセスでき,設定の変更・状況確認ができること。
(ウ) 利用規約に同意して利用開始が可能な同意認証を行えること。
(エ) アンケートに回答して利用開始が可能なアンケート認証を行えること。
(オ) 不正な端末を隔離できること。
(カ) 特定サイトへリダイレクトができること。
(キ) 最大30のタグ VLAN に対応できること。
(ク) DHCP のIP アドレスを自動払出することができること。
(ケ) 払い出せる IP アドレスが2,500個以上であること。
(コ) 一定時間毎の利用台数の統計情報をグラフで確認できること。
(サ) 利用者に表示するログイン認証画面をカスタマイズできること。
(シ) イベントログが確認できること。
(ス) システム情報のバックアップ及びその情報に戻すことができること。
(セ) アクセスログを syslog サーバーに転送できること。
(ソ) 予定時刻を指定して機能の ON/OFF ができること。
(タ) 連続利用時間や,1日の接続回数及び1回当たりの利用時間を制限できること。
(チ) アクティブ/スタンバイで冗長構成ができること。
(ツ) 曜日,期間,時間帯,VLAN を指定してスケジュール登録し,利用制限が行えること。
(テ) 調達物品には,令和5年2月28日までの使用許諾及び保守ライセンス(平日午前9時から午後5時まで(土・日・祝日・年末年始を除く)のオンサイト保守)を含むものとする。
チ 島ハブ
次の仕様を満たすこと。
(ア) 16 ポート以上有すること。
ツ ネットワーク調査用端末次の仕様を満たすこと。
(ア) 端末はノート型とする。Windows10 がインストールされたものと,
OS として mac がインストールされたものを各 1 台とする。
(イ) CPU について,Intel Core i7 プロセッサ第 8 世代以上を有すること。
(ウ) メモリについて,16GB 以上を有すること。
(エ) ストレージについて,512GB 以上の SSD ストレージを有すること。
(オ) モニターについて,15インチ以上を有すること。
テ 予備機
次の機器については,品名ごとに1台の予備機を用意すること。
(必要なモジュールは含むこと。)
2 品名及び数量より
・( 6 )アクセススイッチ(48ポート以上)
・( 7 ) アクセススイッチ(マルチギガビット・イーサネット対応)
・( 8 )PoE スイッチ(48ポート以上)
・( 9 )ルーター
・(16)アクセススイッチ(24ポート以上)
・(17)PoE スイッチ(16ポート以上)
(3) 付帯事項
ア 使用許諾ライセンスが必要な物品については,令和4年4月1日から令和10年
3月31日までの6年分を見込むこと。
(6年分のライセンス購入ができない場合は,令和10年3月31日まで受注者が更新を行うこと。また,その際の費用は今回の契約に含むこと。)
イ 初期不良があった場合,無償で交換対応すること。
ウ ラベルライター(テプラ等)を用いて,機器名のラベルを作成し,貼付をすること。貼付箇所は設置したときに見える位置にすること。
【例示品】
7 調達物品 (2)機器必要条件より組み合わせ例①
項番 | 型式 | 数量 | |
(ア) | コアスイッチ(IEEE802.3an 対応) | AT-SBx908 GEN2 | 2 台 |
(イ) | サーバースイッチ | AT-x950-28XTQm | 2 台 |
(ウ) | ディストリビューションスイッチ | AT-x950-28XTQm | 8 台 |
(エ) | アクセススイッチ (マルチギガビット・イーサネット対応) | AT-GS980MX/52PSm | 12 台 |
(オ) | アクセススイッチ(48ポート以上) | AT-GS980MX/52 | 37 台 |
(カ) | PoE スイッチ(48ポート以上) | AT-x530-52GPXm | 25 台 |
(キ) | ルーター | AT-AR4050S | 10 台 |
(ク) | 認証サーバー・認証局 | EPS-ST05-A | 2 台 |
(ケ) | DHCP サーバー | D3-SX15-A | 3 台 |
(コ) | ネットワーク管理及び監視ソフトウェア | AT-AMFCLOUD-AM20L-7Y-2 018 (AT-AMFCLOUD-EX20L-7Y- 2018) AT-VST-BASE-7Y AT-VST-SNMP-7Y | 1 個 |
(サ) | ファイアウォール | FG-101F-BDL-US | 4 個 |
(シ) | コアスイッチ(非 IEEE802.3an 対応) | AT-x530L-28GTX | 2 台 |
(ス) | アクセススイッチ(24ポート以上) | AT-SH230-28GT | 14 台 |
(セ) | PoE スイッチ(16ポート以上) | AT-SH230-18GP | 5 台 |
組み合わせ例②
項番 | 型式 | 数量 | |
(ア) | コアスイッチ(IEEE802.3an 対応) | C9500-48Y4C | 2 台 |
(イ) | サーバースイッチ | AT-x950-28XTQm | 2 台 |
(ウ) | ディストリビューションスイッチ | AT-x950-28XTQm | 8 台 |
(エ) | アクセススイッチ (マルチギガビット・イーサネット対応) | AT-GS980MX/52PSm | 12 台 |
(オ) | アクセススイッチ(48ポート以上) | ApresiaNP2000-48T4X | 37 台 |
(カ) | PoE スイッチ(48ポート以上) | C9200-24P/48P | 25 台 |
(キ) | ルーター | ISR4331/C1121-8P | 10 台 |
(ク) | 認証サーバー・認証局 | Account Adapter+ | 2 台 |
(ケ) | DHCP サーバー | Account Adapter+ | 3 台 |
(コ) | ネットワーク管理及び監視ソフトウェア | Prime Infrastructure | 1 個 |
(サ) | ファイアウォール | PAN-PA-3220 | 4 個 |
(シ) | コアスイッチ(非 IEEE802.3an 対応) | - | 2 台 |
(ス) | アクセススイッチ(24ポート以上) | ApresiaNP2000-24T4X | 14 台 |
(セ) | PoE スイッチ(16ポート以上) | C9200-24P | 5 台 |
8 各種設定
(1) ネットワーク機器
既存ネットワーク機器の撤去及び納入機器の設置及び設定を行うこと。ア 機器の撤去及び設置について
(ア) 発注者が所有する旧機器については指定する場所へ移動すること。
(イ) アクセスポイント入替時の無線停止は,1 つのアクセスポイントごと行い,停止時間は 1 つ当たり 30 分以内とする。
イ 機器間の接続は次の要件を満たすこと。
(ア) コアスイッチとディストリビューションスイッチとの接続及びコアスイッチとサーバースイッチとの接続について, 接続インターフェースは 40GBASE-SR4 以上とする。
(イ) CAT6A ケーブルが敷設されているディストリビューションスイッチとアクセススイッチとの接続については,接続インターフェースは 10GBASE-T とする。
(ウ) CAT5e ケーブル又は CAT6 ケーブルの敷設されているディストリビューションスイッチとアクセススイッチとの接続,及びディストリビューションスイッチと PoE スイッチとの接続についてはマルチギガビット・イーサネット対応とする。
ウ 本院と分院との接続は次の要件を満たすこと。
(ア) ルーターには現在と同様の設定を行うこと。
(イ) 新たにインターネット系VLAN を通すこと。
エ アクセスポイントの設定・設置については次のとおりとすること。
(ア) アクセスポイントの設置位置については別紙図面を参照すること。
(イ) 事後サーベイ後無線が届かない場所があった場合,アクセスポイントの設定変更等で補うこと。
(ウ) 健康管理センター・夜間急患センターに設置するアクセスポイントについては,本院の無線コントローラーで制御できること。
(2) ネットワーク設定
次のことを満たす設定を行うこと。ア ネットワーク設定共通事項
(ア) 現在のネットワーク設定及び接続方法は原則として引き継ぎ,クライアント側の設定を変更することなく使用できるように設定を行うこと。
(イ) クライアント側の設定を変更する必要が生じた場合は支援を行うこと。
(ウ) 既存の IP アドレス体系を変更せず使用できること。
イ his 系
(ア) 5GHz 帯へ his 用の SSID を設定すること。
(イ) 機器入替後も各医療機器及び端末の設定を変えずに使用できること。
(ウ) 現在,接続に使用している証明書がそのまま使用できること。
ウ 職員用インターネット系
(ア) 2.4GHz 帯へインターネット用の SSID を設定すること。
(イ) MAC アドレス認証で登録が行えること。
(ウ) 通信速度について,無線では100Mbps 以上,有線では1Gbps 以上それぞれ理論値で出ること。
エ 患者用インターネット系
(ア) 新たに本院に患者用フリーWi-Fi を設定すること。
(イ) 払い出せる IP アドレスが2,500個以上あること。
(ウ) his 系,音声系及び職員用インターネット系に影響を与えないこと。
(エ) フリーWi-Fi に接続した際,病院が任意で設定できる規約について同意する画面が自動で表示されること。
カ 音声系
(ア) 既存と同様に2.4GHz 帯へ音声スマートフォン用の SSID を設定すること。
(イ) 新たに5GHz 帯へ音声スマートフォン用の SSID を設定すること。
(ウ) 既存のとおり,現在使用しているアイホン社製のナースコールで呼出があった場合,現在使用している音声スマートフォンで受けることができること。
(エ) 音声スマートフォンの登録は,MAC アドレス認証及びPSK で行えること。
(オ) SSID は発注者の指示のもと,既存と同様に設定を行うこと。
(カ) 5GHz 帯対応機種には5GHz 帯を,未対応機種には2.4GHz 帯が使用できる様に設定を行うこと。
9 付帯事項
(1) 完成図書納品物
受注者は,本契約の完了に当たっては,以下の書類を紙媒体で正本副本各1部及び電子媒体(CD-R 又は DVD-R)で1部提出すること。なお,電子媒体については, Microsoft office 2013 以上又は PDF 等の汎用ソフトウェアにて読み取り可能な形式で提出すること。
ア 基本設計 イ 論理構成図ウ 物理構成図エ 機器一覧
オ 機器コンフィグ
カ 操作アカウント管理表キ 操作手順書
ク 無線サーベイ結果報告書ケ 配線図
コ 機器搭載図 サ ポート接続表
シ ケーブル試験成績表
ス 機器カタログ(仕様を満たしていると確認できるもの)
(2) 調整範囲
ア 発注者と打合せを行い更新スケジュールについて調整すること。
イ 機器更新の作業時間及び停止時間については,発注者と協議の上調整すること。 ウ 現在使用している機器から,設定移行及び新規機器への切換方法を調整すること。エ 想定する運用に沿うシステム構築のサポートを行うこと。
オ 発注者がネットワークの利用状況を確認できるように操作説明を行うこと。カ 稼働前にリハーサル(無線認証及び通信確認)を行うこと。
10 暴力団等の排除について
(1) この契約の履行期間中に大崎市入札契約暴力団等排除措置規則(平成25年6月
1日施行。以下「排除規則」という。)の措置要件に該当すると認められたときは,契約を解除することがある。
(2) 本市から指名停止の措置を受けている者にこの契約の全部又は一部を下請負させ,若しくは受託させてはならない。また,この契約の下請負若しくは受託をさせた
者が,排除規則の措置要件に該当すると認められるときは,当該下請契約等の解除を求めることがある。
(3) この契約の履行に当たり暴力団員又は暴力団関係者等(以下「暴力団員等」という。)から不当要求又は妨害を受けたときは,速やかに警察への通報を行い,捜査上必要な協力を行うとともに,発注者へ報告すること。また,この契約の下請負若しくは受託をさせた者が,暴力団員等から不当要求又は妨害を受けたときは,同様の措置を行うよう指導すること。なお,暴力団員等から不当要求又は妨害を受け,適切に警察への通報,捜査協力及び発注者への報告が行われた場合で,これにより,履行遅延等が発生すると認められるときは,必要に応じて,工程の調整又は履行期限の延長等の措置を講じる。
11 秘密の保持
(1) 受注者は,調査実施に関して知り得た職員の秘密を保持することとし,「要配慮個人情報」等については,大崎市個人情報保護条例に基づき適切に処理すること。
(2) 受注者は,業務遂行にあたり知り得た情報を第三者に開示又は漏洩しないこと。このことは,契約の終了後も同様とする。
12 その他
(1) 作業スケジュールは,発注者と協議の上,決定すること。
(2) 受注者は着手前に作業計画書を提出した上で円滑に業務を行うこと。
(3) 業務実施に当たっては,執務に障害を与えないようにすること。
(4) 既存の建物,設置物に損害を与えないように業務を実施すること。
(5) 機器導入前にネットワーク設計を行い,導通試験を行うこと。
(6) 機器更新後に無線エリアの確認と病院の電子カルテ端末及びインターネット端末が正常に通信することを確認すること。
(7) 業務実施に関して疑問が生じた場合は,速やかに発注者と協議すること。
(8) 作業完了後は,作業完了報告書を担当課に提出し,発注者側の承認を得ること。
(9) 本仕様書に記載のない事項については,適宜,当院との協議に応ずること。
(10)別紙図面を参照の上,機器設置に係る対応(重機等)をはじめ,搬入,配線など設置調整費の全ての費用を含むこと。
(11)接続・調整に関する全ての費用(作業費・部材費等)を含むこと。
(12)納品時に,開梱作業を行い,発生した梱包材等を回収すること。
(13)調達品に契約不適合があった場合は,当院との協議により対応すること。
(14)本仕様書の機器が正常稼働するために設置調整が必要となる場合は,その費用本入札時に見込み,その範囲内で整備対応すること。
統合ネットワークシステム購入 参考明細書
1 調達品目 (単位:円)
No | 機 器 名 | 数量 | 単位 | 単価(税抜) | 計(税抜) |
1 | アクセスポイント | 460 | 台 | ||
2 | 無線コントローラー | 2 | 台 | ||
3 | コアスイッチ(IEEE802.3an対応) | 2 | 台 | ||
4 | サーバースイッチ | 2 | 台 | ||
5 | ディストリビューションスイッチ | 8 | 台 | ||
6 | アクセススイッチ (マルチギガビット・イーサネット対応) | 12 | 台 | ||
7 | アクセススイッチ(48ポート以上) | 37 | 台 | ||
8 | PoEスイッチ(48ポート以上) | 25 | 台 | ||
9 | ルーター | 10 | 台 | ||
10 | 認証サーバー・認証局 | 1 | 式 | ||
11 | DHCPサーバー | 3 | 台 | ||
12 | ネットワーク管理及び監視ソフトウェア | 1 | 式 | ||
13 | インターネット接続用ファイアウォール | 4 | 台 | ||
14 | インターネットWebフィルター | 1 | 式 | ||
15 | コアスイッチ(IEEE802.3an未対応) | 2 | 台 | ||
16 | アクセススイッチ(24ポート以上) | 14 | 台 | ||
17 | PoEスイッチ(16ポート以上) | 5 | 台 | ||
18 | ネットワーク接続制御装置又はソフトウェア | 1 | 式 | ||
19 | 島ハブ | 15 | 台 | ||
20 | ネットワーク調査用端末 | 2 | 台 | ||
21 | 予備機 | 1 | 式 | ||
小計① | |||||
2 設計・構築に係る費用 (単位:円)
No | 機 器 名 | 数量 | 単位 | 単価(税抜) | 計(税抜) |
1 | システム構築作業費 | 人日 | |||
2 | 管理経費 | 人日 | |||
3 | 搬入据付費 | 人日 | |||
4 | 打ち合せ費 | 人日 | |||
5 | 諸経費 | 1 | 式 | ||
小計② | |||||
積算額(税抜) | A 小計①+小計② | |
積算額に係る消費税 | B A×適用税率(10%) | |
積算額(税込) | A+B |