Gerenciamento. 22.5.11.1. O equipamento deve possuir solução de gerenciamento do próprio fabricante através de recursos de hardware e software com capacidade de prover as seguintes funcionalidades:
Gerenciamento. 2.12. O Gerenciamento da Rede IP Multisserviços - PMSP - compreende o seguinte conjunto de processos a serem implementados pela CONTRATADA: Gerenciamento de Disponibilidade, Gerenciamento de Capacidade, Gerenciamento de Ocorrências, Gerenciamento de Cobrança, Gerenciamento de Configuração e Gerenciamento de Segurança.
Gerenciamento. 7.4.8.1. SNMP v2c e v3.
Gerenciamento. Deve suportar gerenciamento SNMP, v1, v2 e v3 com criptografia DES 168 bits. • Deve suportar gerenciamento RMON implementando no mínimo 4 grupos; • Deve suportar Syslog; • Deve implementar espelhamento de tráfego de forma que o tráfego de um grupo de portas possa ser espelhado em outra para fins de monitoramento. • Deve permitir a aplicação de perfis de QoS de forma a espelhar somente o tráfego desejado; • Deve implementar espelhamento de tráfego de forma que o tráfego de uma VLAN possa ser espelhado em uma porta para fins de monitoramento; • Deve suportar configuração através de TELNET; • Deve suportar configuração através de SSHv2; • Deve suportar gerenciamento via interface web. • Deve suportar as seguintes MIBs: MIB II, Bridge MIB, Router MIB e RMON MIB; • Deve permitir a configuração através de porta de controle; • Deve suportar autenticação através de Xxxxxx para acesso ao gerenciamento; • Deve implementar TACACS+.
Gerenciamento. Permitir a configuração e gerenciamento diretos através de browser padrão (HTTPS), SSH, SNMPv2c e SNMPv3, ou através do controlador, a fim de se garantir a segurança dos dados • Permitir gerenciamento através de plataformas de software que sigam padrões SNMPv2c e SNMPv3, ou TR-069 • Implementar funcionamento em modo gerenciado por controlador WLAN, para configuração de seus parâmetros wireless, das políticas de segurança, QoS, autenticação e monitoramento de RF • Permitir que sua configuração seja automaticamente realizada quando este for conectado no ambiente de rede do Controlador WLAN especificado neste documento • O ponto de acesso poderá estar diretamente ou remotamente conectado ao controlador WLAN, inclusive via roteamento da camada 3 de rede OSI • O ponto de acesso deverá conectar-se ao controlador WLAN através de túnel seguro padrão IPsec ou através de protocolo de comunicação que ofereça controle total do equipamento • Permitir o ajuste dinâmico de nível de potência de modo a otimizar o tamanho da célula de RF • Permitir que o processo de atualização de versão seja realizado manualmente através da WEB ou FTP ou TFTP e automaticamente através do Controlador WLAN descrito neste documento • Implementar cliente DHCP, para configuração automática do seu endereço IP e implementar também endereçamento IP estático • Deve suportar VLAN seguindo a norma IEEE 802.1q • Possuir suporte a pelo menos 16 SSIDs por ponto de acesso • Permitir habilitar e desabilitar a divulgação do SSID • Possuir capacidade de selecionar automaticamente o canal de transmissão • Suportar, no mínimo, 300 (trezentos) usuários wireless simultâneos • Suportar, no mínimo, 15 (quinze) usuários de voz sobre wireless simultâneos • Deve suportar limitação de banda por grupo de usuário ou SSID • Implementar, pelo menos, os seguintes padrões de segurança wireless: • Wired Equivalent Privacy (WEP) com chaves estáticas e dinâmicas (64 e 128 bits) • Wi-Fi Protected Access (WPA) com algoritmo de criptografia TKIP (Temporal Key Integrity Protocol) • Wi-Fi Protected Access2 (WPA2) com os seguintes algoritmos: • Advanced Encryption Standard (WPA2-AES) • IEEE 802.1x • IEEE 802.11i • Implementar as seguintes taxas de transmissão e com fallback automático: • IEEE 802.11b: 11, 5.5, 2 e 1 Mbps • IEEE 802.11a e IEEE 802.11g: 54, 48, 36, 24, 18, 12, 9 e 6 Mbps • IEEE 802.11n: 6.5 Mbps – 173.4 Mbps com canalização de 20 MHz e 13.5 Mbps – 400 Mbps com canalização de 40MHz • IEEE 802.11ac: 29,3 Mbps – 867 Mbp...
Gerenciamento. Deve suportar gerenciamento SNMP, v1, v2 e v3 com criptografia AES 128 bits. • Deve suportar gerenciamento RMON implementando no mínimo 4 grupos; • Deve suportar Syslog; • Deve implementar espelhamento de tráfego de forma que o tráfego de um grupo de portas possa ser espelhado em outra para fins de monitoramento. • Deve permitir a aplicação de ACL (Access Control Lists) de forma a espelhar somente o tráfego desejado; • Deve implementar espelhamento de tráfego de forma que o tráfego de uma VLAN possa ser espelhado em uma porta para fins de monitoramento; • Deve implementar o espelhamento de tráfego em uma porta de um switch remoto; • Deve implementar TFTP, FTP e SFTP; • Deve implementar DNS Client; • Deve suportar configuração através de TELNET; • Deve suportar configuração através de SSHv2 com criptografia AES 128 bits; • Deve suportar gerenciamento via interface web; • Deve suportar as seguintes MIBs: MIB II, Bridge MIB, RIPv2 MIB e RMON MIB; • Deve permitir a configuração através de porta console; • Deve suportar autenticação através de Xxxxxx para acesso ao gerenciamento; • Deve implementar autenticação via TACACS+; • Deve ser gerenciável através de endereçamento IPv6 configurado no switch; • Deve implementar gerenciamento através de IPv6 incluindo ao menos pingv6, tracertv6, Telnetv6, TFTPv6, DNSv6 e ARPv6 • Deve implementar 4094 VLANs segundo o protocolo IEEE 802.1Q; • Deve implementar VLANs segundo o protocolo IEEE 802.1v (VLAN por protocolo); • Deve implementar IEEE 802.1Q-inQ (VLAN-VPN); • Deve implementar o protocolo GVRP; • Deve implementar network login através do padrão IEEE 802.1x. Deve implementar autenticação usando os padrões PAP, CHAP, PEAP, EAP-TLS, EAP-TTLS; • Deve implementar reautenticação IEEE 802.1x; • Deve configurar os parâmetros de VLAN, ACL e QoS de acordo com o usuário autenticado. • Deve permitir autenticação dos dispositivos de rede pelo endereço MAC utilizando servidor RADIUS; • Deve configurar os parametros de VLAN, ACL e QoS de acordo com o dispositivo autenticado; • Deve prover opção de configuração de autenticação local caso um servidor Radius de autenticação não estiver acessível. • Deve implementar Guest VLAN; • Deve implementar autenticação através de interface Web; • Deve implementar ARP Inspection e IP source guard; • Deve implementar ARP Proxy; • Implementar listas de controle de acesso baseadas em endereço MAC de origem/destino, endereço IP de origem/destino, identificador de VLAN, porta TCP/UDP de destino/origem, ...
Gerenciamento. 3.4.1. Deve suportar o gerenciamento de no mínimo 4 switches através de um único IP para pilha;
Gerenciamento. Permitir a configuração e gerenciamento direto através de browser padrão (HTTPS), SSH, SNMPv2c e SNMPv3, ou através do controlador, a fim de garantir a segurança dos dados. Permitir gerenciamento através de plataformas de software que sigam padrões SNMPv2c e SNMPv3. Implementar funcionamento em modo gerenciado por controlador WLAN, para configuração de seus parâmetros wireless, das políticas de segurança, QoS, autenticação e monitoramento de RF. Permitir que sua configuração seja automaticamente realizada quando este for conectado no ambiente de rede do Controlador WLAN. O ponto de acesso poderá estar diretamente ou remotamente conectado ao controlador WLAN, inclusive via roteamento da camada 3 de rede OSI. O ponto de acesso deverá conectar-se ao controlador WLAN através de túnel seguro padrão ou através de protocolo de comunicação seguro que ofereça controle total do equipamento. Permitir ajustes dinâmicos de RF modo a otimizar o tamanho da célula de abrangência de RF. Permitir que o processo de atualização de versão seja realizado manualmente através da WEB ou FTP ou TFTP e automaticamente através do Controlador WLAN descrito neste documento.
Gerenciamento a. Protocolo de Gerenciamento SNMPv1, SNMPv2, SNMPv3
Gerenciamento. 2.1 O GERENCIAMENTO DESTE INSTRUMENTO É DE EXCLUSIVIDADE DO ORDENADOR DE DESPESAS OU DE SERVIDOR INDICADO PELO MESMO, NOS TERMOS DO ART. 67 E SEGUINTES DA LEI FEDERAL Nº 8.666/1993, OS QUAIS SERÃO REPRESENTANTES DA SECRETARIA REQUISITANTE.