Administração e Gerenciamento. 17.6.1. A solução da contratada deve prover uma administração unificada dos serviços através de um portal de gerenciamento baseado na web, intuitivo e de fácil acesso.
17.6.2. O portal deve permitir o gerenciamento centralizado de usuários e dispositivos, com diferentes níveis de acesso administrativo.
Administração e Gerenciamento. 2.8.2.1. Possuir múltiplos administradores;
2.8.2.2. Possuir múltiplos níveis de acesso, baseados em leitura e gravação por módulos da solução;
2.8.2.3. Gerenciar base de usuários para administração;
2.8.2.4. Gerenciar backup e configurações;
2.8.2.5. Possuir interface Web SSL;
2.8.2.6. Possuir Command Line Interface (CLI) e SSH 2.0;
2.8.2.7. Possuir comunicação criptografada para gerenciamento;
2.8.2.8. Possuir interface de gerenciamento em Português do Brasil
Administração e Gerenciamento. 3.1 Possuir porta de console de gerenciamento para ligação, direta e através de terminal RS-232 ou RJ-45 ou USB para acesso à interface de linha de comando;
3.2 Possuir porta ethernet 10/100/1000 Mbps exclusiva para gerenciamento out-of-band;
3.3 Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps;
3.4 Implementar, no mínimo, os seguintes níveis de segurança para SNMP versão 3:
3.5 Sem autenticação e sem privacidade (noAuthNoPriv);
3.6 Com autenticação e sem privacidade (authNoPriv);
3.7 Com autenticação e com privacidade (authPriv) utilizando algoritmo de criptografia AES.
3.8 Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP;
3.9 Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória e portas;
3.10 Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet e (serial ou USB) ;
3.11 Permitir acessos, configurações e gerenciamentos via CLI (Command line interface) no mínimo com os protocolos Telnet e SSH com, no mínimo, 5 sessões simultâneas e independentes;
3.12 Deve permitir a atualização de sistema operacional através do protocolo TFTP ou FTP ou SSH;
3.13 Deve permitir a transferência segura de arquivos para o equipamento através do protocolo SCP (Secure Copy) utilizando um cliente padrão os SFTP (Secure FTP);
3.14 Permitir a gravação de log externo em servidor syslog;
3.15 Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação;
3.16 Possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como debug, trace, log de eventos;
3.17 Permitir o espelhamento do tráfego de portas que residem em um dado switch para uma porta específica;
3.18 Permitir o espelhamento da totalidade do tráfego de uma porta, de um grupo de portas e de VLANs para outra porta localizada no mesmo switch e em outro switch do mesmo tipo conectado à mesma rede local. Deve ser possível definir o sentido do tráfego a ser espelhado: somente tráfego de entrada, somente tráfego de saída e ambos simultaneamente.
3.19 Implementar Netflow ou Netflow Lite ou Sflow;
3.20 Implementar o protocolo NTP (Network Time Protocol).
Administração e Gerenciamento. Deverá ser configurável e gerenciável via GUI (graphical user interface) e CLI (command line interface); Deverá ser fornecido cabo de console compatível com a porta de console do equipamento; Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps; Deverá possuir suporte a MIB II, conforme RFC 1213; Deverá possuir armazenamento interno das mensagens de log geradas pelo equipamento de no mínimo 2.048 bytes ou capacidade de armazenar no mínimo 1.000 mensagens; Implementar nativamente 4 (quatro) grupos RMON; Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória e portas; Implementar os protocolos LLDP (IEEE 802.1AB) e LLDP-MED; Permitir a gravação de log externo em servidor Syslog; Implementar Telnet; Implementar Secure Shell (SSHv2); Implementar NTP ou SNTP; Implementar DHCP Client; Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação. VLAN Implementar VLANs compatíveis com o padrão IEEE 802.1q; Implementar VLANs por porta; Implementar mecanismo de seleção de quais VLANs serão permitidas através de trunk 802.1q. Deverá ser permitida a configuração dessa seleção de forma dinâmica; Permitir a criação, remoção, gerenciamento e distribuição de VLANs de forma dinâmica através de portas configuradas como tronco IEEE 802.1Q; Permitir a criação de subgrupos dentro de uma mesma VLAN com conceito de portas isoladas e portas compartilhadas ("promíscuas"), onde portas isoladas não se comunicam com outras portas isoladas, mas apenas com as portas compartilhadas ("promíscuas") de uma dada VLAN. Padrões Implementar o padrão IEEE 802.1d; Implementar o padrão IEEE 802.1q; Implementar o padrão IEEE 802.1p; Implementar o padrão IEEE 802.3ad; Implementar o padrão IEEE 802.3af; Implementar o padrão IEEE 802. Multicast Implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego multicast seja tratado como broadcast no switch; Qualidade de Serviço (QoS) Possuir a facilidade de priorização de tráfego através do protocolo IEEE 802.1p; Suportar funcionalidades de QoS de "Traffic Shaping" e "Traffic Policing"; Deverá ser possível especificar a banda por classe de serviço; Suportar diferenciação de QoS por VLAN.