Descrição Wireless Switch (1 unidade)

1. Equipamento para controle de access points (AP) distribuídos pela infra-estrutura de rede; 2. Deve ser fornecido em hardware do tipo appliance, dedicado à funcionalidade de

gerenciamento e controle de APs, possuindo firmware ou sistema operacional próprio;

3. Deve ser montável em rack padrão EIA 19” (dezenove polegadas), ocupando no máximo 1U, e possuir kits completos para instalação;

4. Deve ser capaz de gerenciar simultaneamente, no mínimo, 250 Access Points;

5. Deve ser capaz de gerenciar, através de um ponto central, os Access Points que estejam conectados em ativos da infra-estrutura de rede existente, em diversas vlans e sub-redes IP, inclusive em localidades geograficamente distantes;

6. Deve suportar protocolo de gerenciamento dos Access Points;

7. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada entre 110 e 240VAC e suportem freqüência 50/60hz;

8. Deve possuir, no mínimo, 2 portas 1000BaseT em conector RJ45 fêmea, diretamente instalado no equipamento, para tráfego de dados;

9. Deve possuir, no mínimo, 1 porta diretamente instalada no equipamento, para fins de gerenciamento;

10. Deve suportar a configuração de rotas estáticas;

11. Deve suportar a criação de contas de usuários convidados; 12. Deve suportar até 4096 usuários simultâneos por wireless switch;

13. Implementar, no mínimo, 2 controladores em redundância. A redundância deve trabalhar em alta-disponibilidade ou failover, no modo ativo-ativo e/ou ativo-passivo, provendo redundância

FAPEX - Edital de Pregão nº. 103/13→ Aquisição de equipamentos de rede (switch e wireless) quando um controlador apresentar falha. Isto é, caso um controlador apresente falha, os APs deverão conectar-se automaticamente ao controlador redundante sem a interferencia humana e sem perda das configurações;

14. Implementar sistema de balanceamento de carga para associação de clientes entre Pontos de Acesso próximos, para otimizar a performance;

15. Implementar balanceamento de clientes entre as frequências de 2.4 e 5 Ghz;

16. Deve permitir configuração de alta disponibilidade, com mudança automática de todos os AP´s para o controlador redundante em caso de falha;

17. Deve ter suporte a otimização de redes de voz sobre wireless utilizando os seguintes padrões: WMM, 802.1e, U-APSD e CAC;

18. Suporte, no mínimo, de 16 SSIDs;

19. Deve implementar mapeamento de marcação DCSP/ToS para WMM; 20. Deve implementar as funcionalidades e padrões abaixo:

a) IEEE 802.11; b) IEEE 802.11a c) IEEE 802.11b; d) IEEE 802.11d; e) IEEE 802.11e WMM; f) IEEE 802.11g; g) IEEE 802.11h; h) IEEE 802.11i; i) IEEE 802.1x; j) IEEE 802.1aa; k) IEEE 802.3; l) IEEE 802.3i; m) IEEE 802.3u; n) IEEE 802.3x; o) IEEE 802.3z; p) IEEE 802.1p; q) IEEE 802.1Q; r) RFC 791 IP;

s) RFC 1812 Minimum Router Requirements; t) RFC 793 TCP;

u) RFC 768 UDP; v) RFC 792 ICMP;

FAPEX - Edital de Pregão nº. 103/13→ Aquisição de equipamentos de rede (switch e wireless) w) RFC 826 ARP; x) RFC 2865 Radius; y) RFC 2866 Radius Accounting; z) RFC 2131 DHCP; aa) RFC 1155 MIB-I; bb) RFC 1157 SNMP; cc) RFC 1212 MIB Definitions; dd) RFC 1213 MIB-II; ee) RFC 1215 TRAPS; ff) RFC 1901 SNMPv2c; gg) RFC 2011 SNMPv2; hh) RFC 2012 TCP / SNMPv2; ii) RFC 2013 UDP /SNMPv2; jj) RFC 2578 SMIv2;

kk) RFC 2863 Interfaces Group MIBs;

ll) RFC 3576 Dynamic Authentication Extensions; mm) RFC 959 FTP;

nn) RFC 2660 HTTPS; oo) RFC 2030 SNTPv4;

21. Deve implementar mecanismo do tipo RF Auto-Tuning, ou seja, associar dinamicamente o canal de comunicação e a potência de transmissão dos rádios dos access points e ainda reajustar estes parâmetros de forma automática sempre que for necessário, garantindo o desempenho e escalabilidade;

22. Deve garantir o isolamento de usuários com o mesmo SSID 23. Deve implementar servidor DHCP;

24. Deve implementar os padrões:

a) IEEE 802.1x Port-Based Network Access Control; b) RFC 2284 EAP;

c) RFC 2866 RADIUS Accounting; d) RFC 2246 Transport Layer Security;

e) RFC 2759 Microsoft PPP CHAP Extensions v2; f) RFC 3580 IEEE 802.1x RADIUS Guidelines; g) RFC 2865 RADIUS Authentication;

h) RFC 2869 RADIUS Extensions; i) IEEE 802.11i;

FAPEX - Edital de Pregão nº. 103/13→ Aquisição de equipamentos de rede (switch e wireless) j) WPA / WPA2;

k) WEP 128-bit; l) TKIP;

m) AES;

25. Deve implementar autenticação de usuários via servidor RADIUS; 26. Suportar clientes wireless que estejam utilizando IPv6.

27. Deve implementar mecanismos que permita a aplicação de ACL, tanto para tráfego de entrada quanto de saída, para informações de camada 3 e 4 do modelo OSI, permitindo o descarte do pacote;

28. Deve implementar ACL, conforme solicitado no item anterior, por WLAN ou por usuário; 29. Suportar proteção contra IP Spoofing;

30. Deve implementar mecanismo de autenticação de usuário da rede wireless, através do protocolo IEEE 802.1x e Extensible Authentication Protocol (EAP), através de integração com servidor Radius;

31. Deve implementar mecanismo de autenticação de dispositivo na rede wireless, através do endereço MAC do dispositivo, através de integração com servidor RADIUS;

32. Deve implementar mecanismo de AAA;

33. Deve implementar mecanismo do tipo Rogue Access Points Detection, contenção/confinamento de rogue APs e detecção de redes ad-hoc;

34. Deve implementar: a) SSH v2 Secure Shell v2; b) RFC 1213 MIB II; c) RFC 3164 Syslog; d) SNMP v1, v2c,v3; e) Telnet;

f) CLI (Command Line Interface);

35. Deve permitir seu gerenciamento através de aplicativo do tipo GUI ou WEB, integrado ao wireless switch, permitindo o seu gerenciamento através de interface gráfica, conforme características abaixo:

a) Deve disponibilizar facilidade de configuração do tipo Wizard, ou seja, passo-a-passo da configuração através de janelas com campos a serem preenchidos com as opções possíveis na configuração;

b) Deve implementar mecanismos de monitoração do ambiente wireless para, no mínimo, os seguintes tópicos:

FAPEX - Edital de Pregão nº. 103/13→ Aquisição de equipamentos de rede (switch e wireless) ii. Mensagens de alertas;

iii. Estatísticas de RF;

iv. Monitoração da atividade e histórico dos clientes wireless conectados a rede, incluindo: Lista de usuários conectados, usuários conectados por access point e por tipo de rádio; v. Falhas dos dispositivos;

vi. Rogue Detection, ou seja, monitoração de access point não autorizados operando dentro ou próximo da rede wireless;

vii. Estatísticas e relatórios para prover informações sobre usuários e dispositivos; c) Deve permitir exibir e exportar alarmes e eventos que ocorrem na rede wireless; d) Deve suportar monitoramento real-time de usuários/AP e pacotes/AP;

e) Deve possuir a capacidade de atualização de firmware através da ferramenta de gerenciamento, tanto para os Wireless switches quanto para os access points;

36. Atribuição dos seguintes parâmetros na autenticação do usuário guest: rede wireless, período de utilização (horário e dia da semana) e largura de banda.