1 無線LAN機器・タブレット端末調達仕様書木津川市市長公室学研

無線ＬＡＮ機器・タブレット端末調達仕様書
木
津
川
市
市長公室学研企画課
第１物品名
庁内ネットワーク機器
第２事業内容
(1) 庁内ネットワーク機器更新及び無線ネットワーク対応の為に必要な物品の調達を行う。
(2) ソフトウェア（ライセンス）の調達を行う。
(3) 本調達対象のタブレット端末の基本操作研修を行う。（約２時間×４回程度）
第３機器の内容
(1)
ネットワークスイッチ、無線アクセスポイント、認証関連機器、ソフトウェアなど
(2)
具体的な物件明細は次の通り
【物件明細】
項番
機器名称
概要説明
数量
端末
１
タブレット端末
付属品含む
30
ネットワーク機器
２
Ｌ2スイッチ（PoE対応）
フロア間接続用
9
３
Ｌ2スイッチ
フロア設置用
5
４
Ｌ2スイッチ
サーバ室設置用
2
５
無線アクセスポイント
取付け金具など含む一式
６
無停電電源装置（UPS）
瞬断・停電対策用
6
７
認証アプライアンス
端末機器認証用
2
65
無線LANカード
８
無線LANカード（ノート端末用）
USBタイプ
180
ソフトウェア（ライセンス）
９
Windows Server 2012 R2 Std
仮想インスタンス用ライセンスとして使用
2
１０
ネットワーク監視ソフトウェア
2vCPU分のライセンス
1
１１
その他必要となるソフトウェア
認証アプライアンスで必要となるソフトウ
ェアがある場合など漏れなく含むこと。
1
一式
（注意事項）
番号１～８の機器については全て法人対応モデルとすること。
また、番号２、３、５は装置間の連携と統一性を考慮し、同一メーカー品とすること。
第４機器保守（サポート）
(1) 物件明細にある機器のうち、番号１～７及び１０、１１については、５年間の保守費用を含むこと。
保守対応時間については別途調整のこと。
(2) 物件明細にある機器のうち、番号２～７については、障害通知を受けた際 60 分以内に対応可
能なこと。障害発生機器は引き取り保守（センドバック保守）ではなく保守部品によりオンサイト
対応可能なこと。
(3) 月額および年額で発生する機器保守料について、当該機器のシステム構築作業完了日まで
は機器納入業者の責任において対応することとし、保守料の発生は当該機器の本稼働日から
とすること。なお、システム構築作業完了日は平成２６年１１月中頃を予定。
第５スケジュール
・９月末頃
…機器納品
・９月末頃～１１月中頃 …無線ネットワーク環境構築作業
・１１月中頃
…無線ネットワーク本稼働
・１１月末頃
…タブレット端末利用開始（タブレット基本操作研修）
第６機器搬入および設置
(1) 本調達において導入する機器を指定場所に搬入し設置作業を行うこと。
(2) 搬入場所及び搬入日程については、本市と協議の上決定すること。
(3) 搬入場所／設置場所については次の通りとする。
・搬入場所／設置場所
…木津川市役所本庁舎
（京都府木津川市木津南垣外１１０－９）
※Ｌ２スイッチ、無停電電源装置（ＵＰＳ）、認証アプライアンスについては、１９インチラックに
搭載作業が必要
第 7 初期作業
(1) 指示に従い該当機器にラベルを貼付すること。装置名称については別途調整とする。
第 8 認証アプライアンス
(1) 無線 LAN 及び有線 LAN の MAC 認証を実現すること。
(2) 認証アプライアンスを一元管理するサーバと連携出来ること。
(3) 一元管理するサーバは Hyper-V 上の仮想サーバとして構築を想定している。対応ソフトウェア
を選定すること。
(4) 一元管理するサーバに係るソフトウェアを含めること。（OS ライセンスは項番９で手配とする。）
2
第 9 ソフトウェア（ライセンス）
(1) 物件明細で指定のソフトウェア（ライセンス、メディア）を手配すること。
(2) ネットワーク監視ソフトウェアでは庁内既存ネットワーク機器及び今回調達のネットワーク機器
を監視対象とする。Hyper-V 上での動作に対応したソフトウェアを選定すること。対象ノード数
は、150 程度。ノード数に応じたライセンス（サポート費用）も調達に含めること。
(3) その他必要となるソフトウェアがある場合は、該当ソフトウェア及びそのサポート費用も調達に
含めること。（認証アプライアンス連携するサーバのソフトウェアなどが必要と考えている。）
第１0 その他
(1) プライバシーマークもしくは ISMS の認証を取得していること。
(2) この仕様書に定めのない事項については、協議して定めることとする。
以上
3
機器スペックなどの要件
(1) 各機器については、次に示す基本要件を満たすこと。
(2) 別紙詳細要件についても条件を満たすこと。
・タブレット端末（一式）
項目
内容
種別
タブレット型 Windows 端末
OS
Windows 8.1 Pro
CPU
インテル® Atom™ Z3770（最大 2.40GHz）以上
メモリ
4GB 以上
ＳＳＤ（フラッシュメモリディスク）
64GB 以上
液晶
12.5 型
解像度
1366×768 以上
本体厚み
20mm 以下
バッテリー駆動時間
10 時間以上
通信
802.11n/a/g 無線 LAN
インタフェース
USB3.0×1 以上
microUSB2.0×1 以上
添付品
スタイラスペン×1
AC アダプタ
ソフトウェア
Microsoft Office 2013 Personal
※最新の修正プログラムが適用されていること。
リカバリーディスクを納品すること。
その他
※オプション品として手配でも構わない。
法人対応モデルであること
4
・L2 スイッチ（フロア間接続用 PoE 対応）
項目
インタフェース
内容
10/100/1000BASE-T×24(内4ポートはSFPと排他)
オートネゴシエーション、速度固定、全二重／半二重固定（10
インタフェース仕様
／100BASE-TX）、Auto MDI／MDI-X、
フロー制御 IEEE802.3x（全二重）／バックプレッシャ（半二重）
PoE機能
給電機能
給電能力
スイッチ容量
最大パケット転送能力
MACアドレス登録数
VLAN数
VLANサポート
ネットワーク認証機能
添付品
サイズ
耐久温度
最大消費電力
L2冗長機能
その他機能
24 ポート（IEEE802.3af／IEEE802.3at）
（15.4W の場合最大 24 ﾎﾟｰﾄ、30W の場合最大 12 ﾎﾟｰﾄ）
370W 以上
48Gbps 以上
3570万PPS 以上
8,000 以上
4,094 以上
ポートVLAN、IEEE802.1QタグVLAN、プロトコルVLAN
ARP認証（登録数1,000以上、サブネットの複数監視対応）
/IEEE802.1X認証/Web認証/MACｱﾄﾞﾚｽ認証
ラック取り付け金具（EIA規格準拠）
電源ケーブル
ラックスペース：１U
FAN 停止時：0℃以下～35℃以上
FAN 動作時：0℃以下～45℃以上
500Ｗ以下
STP/RSTP/MSTP、リンクアグリゲーション(Static/LACP)、バッ
クアップポート
ループ検出、ストームコントロール、ポート間アクセス制御、リン
クダウンリレー、接続端末数制限
AutoMDI 機能を有すること。
SNMP エージェント機能を有すること。また、SNMPv1/v2c/v3 を
サポートすること。
Syslog 転送機能を有すること。
その他
リンクアグリゲーション機能（IEEE802.3ad 準拠）により 8 ポート
以上のグルーピングが可能であること。
ポート毎に認証方式（IEEE802.1X 認証、Web 認証、MAC アド
レス認証）を設定し、１台のスイッチで混在できること。
ポート毎に認証サーバを指定し、複数の認証サーバを使い分
けることができること。
5
項目
内容
ネットワーク認証機能（IEEE802.1X 認証（EAP 認証方式：
EAP-MD5)、Web 認証、MAC アドレス認証）を装置内の情報を
もとに認証可能であること。装置内登録数は 1000 以上あるこ
と。このとき、MAC アドレス認証で利用する装置内の情報につ
いては、認証対象となる端末の MAC アドレスを自動的に収集
し、一括登録できる手段を有すること。
経路障害時にも ARP 認証を継続できる冗長機能を利用できる
こと。
優先制御機能（QoS 機能）を有すること。
IGMP スヌーピング(v1/v2)機能を有すること。
ポートミラーリング機能を有すること。
コンソールポートを有し、IP アドレスを付与しなくても設定可能
であること。
Web 設定画面や CLI 上のコマンド説明が日本語表示できるこ
と。
動的反映せずに CLI 上で設定を作成できること。また、コマンド
や再起動により作成した設定を反映できること。
事前に設定したスケジュールに従って、装置再起動や構成定
義の切り替え、指定したポートの閉塞が可能であること。
DNS サーバ、DHCP サーバ、SNTP サーバ機能を有すること。
なお、DHCP サーバ機能については、管理対象外の端末から
IP アドレスの取得要求を受信した際には、IP アドレスの取得要
求を拒否できること。
Telnet、SSH により遠隔からコンソールログインが可能であるこ
と。
本装置上で動作する各サーバ機能（FTP、HTTP、Telnet、
SSH、DNS、SNTP、Time）に対してアクセス制限を行う機能を有
すること。
ファームウェアは公開 Web よりインターネット経由で提供するこ
と。
外部 IDP 装置と連携し、異常なフレームを送信するホストを検
知した際に送信元 MAC アドレスにもとづくフィルタリングを自動
的に実施すること。また、一定時間経過後に自動的に解除する
ことができること。
管理用に別途ソフトウェアを準備することなく、Web 管理機能を
有すること。その際、SSL による暗号化通信も可能であること。
6
項目
内容
装置内で構成定義情報を世代管理できること。
LLDP 機能を有すること（LLDP MIB のサポートも含む）。
DHCPv6 サーバ機能を有すること。
RA 受信機能を有すること。
IPv6 に対応したパケットフィルタリング機能（アクセスコントロー
ルリスト機能）を有すること。
DHCP パケットを常に監視し、不正に固定 IP アドレス設定され
た端末からの通信を遮断する機能（DHCP スヌープ機能）を有
すること。
無線 LAN 管理機能を有すること。無線 LAN アクセスポイントの
稼働状況、電波強度を監視し、電波送信出力を調整することが
できること。この機能は無線アクセスポイントコントローラにより
実装しても構わない。
上記と排他利用の 1000BASE-SX もしくは 1000BASE-LX のポ
ートを 4 ポート以上有すること。
接続機器のインタフェースに合わせて 1000BASE-SX と
1000BASE-LX は選択できること。
IP インタフェースの設定数を 100 個以上有すること。
ネットワーク認証機能の同時端末認証数を 32 以上有するこ
と。。
ポート毎に認証方式（IEEE802.1X 認証、Web 認証、MAC アド
レス認証）を設定し、同一物理ポートで混在できること。
ネットワーク認証機能（IEEE802.1X 認証、Web 認証、MAC アド
レス認証）を適用した物理ポートで、複数の端末を認証できるこ
と。
PoE 機能において、 class3 （最大給電 15.4W ）の場合は、
10/100/1000BASE-TX LAN ポート 24 ポート全てに対して同
時給電できること。
1 ポートつき最大 30W 給電が可能であること。また、
10/100/1000BASE-TX LAN ポートを 12 ポート同時に最大給
電(30W)可能な機能を有すること。
事前に設定したスケジュールに従って、指定した PoE ポートの
給電機能を停止/再開することが可能であること。
AC100V、AC200V で動作可能であること。
本体から電源ケーブルが簡単に抜けてしまうことがないような仕
組みを有すること。
7
項目
内容
IEEE802.3az に準拠した EEE（Energy Efficient Ethernet）機能
による省電力モードをサポートすること。
消費電力, 装置内温度が監視できる機能を有すること。消費
電力, 装置内温度は、SNMP および CLI にて確認できること。
RoHS 指令対応製品であること。
19 インチラック搭載時、サーバとの混在設置を考慮し、ラック前
面吸気ラック背面排気であること。
通信用と管理用のインターフェースは物理的に分離し、より高
いセキュリティを保つこと
通信、給電の冗長化が可能なこと
端末接続はネットワーク認証機能を有すること
バックアップ機能は、多方面（ポートのペア等）での冗長化が可
能であること
自動的に障害対応の可能な機器であること（物理ポートの閉
鎖、中継機器の停止等）
無線アクセスポイントコントローラー機能を有すること
・管理対象アクセスポイント数４０以上
・アクセスポイント/クライアントモニタリング機能
・周辺アクセスポイント検出機能
・MACアドレスフィルタ配布機能
・電波出力自動調整機能
・装置リセット機能
・無線LANチャネル自動設定機能
※スイッチに該当機能が無い場合は、本業務において専用機
器の調達を行うこと（インタフェース：10/100/1000BASE-T×4
以上／ラックスペース：1U）
１９インチラック（型番：ＰＧ－Ｒ５ＲＣ２）への搭載作業を行うこと
※搭載に必要な取り付け金具等については、当該事業の調達
に含むこと
法人対応モデルであること
8
・L2 スイッチ（フロア設置用、サーバ室設置用）
項目
インタフェース
内容
10/100/1000BASE-T ×24(内4ポートはSFPと排他)
オートネゴシエーション、速度固定、全二重／半二重固定（10
インタフェース仕様
／100BASE-TX）、Auto MDI／MDI-X、
フロー制御 IEEE802.3x（全二重）／バックプレッシャ（半二重）
スイッチ容量
最大パケット転送能力
MACアドレス登録数
VLAN数
VLANサポート
ネットワーク認証機能
添付品
サイズ
耐久温度
最大消費電力
L2冗長機能
その他機能
48Gbps 以上
3570万PPS 以上
8,000 以上
4,094 以上
ポートVLAN、IEEE802.1QタグVLAN、プロトコルVLAN
ARP認証（登録数1,000以上、サブネットの複数監視対応）
/IEEE802.1X認証/Web認証/MACアドレス認証
ラック取り付け金具（EIA 規格準拠）
電源ケーブル
ラックスペース：１U
FAN 停止時：0℃以下～35℃以上
FAN 動作時：0℃以下～45℃以上
３５Ｗ以下
STP/RSTP/MSTP、リンクアグリゲーション(Static/LACP)、バッ
クアップポート
ループ検出、ストームコントロール、ポート間アクセス制御、リン
クダウンリレー、コンフィグトライアル機能
AutoMDI 機能を有すること。
SNMP エージェント機能を有すること。また、SNMPv1/v2c/v3 を
サポートすること。
Syslog 転送機能を有すること。
リンクアグリゲーション機能（IEEE802.3ad 準拠）により 8 ポート
以上のグルーピングが可能であること。
ポート毎に認証方式（IEEE802.1X 認証、Web 認証、MAC アド
その他
レス認証）を設定し、１台のスイッチで混在できること。
ポート毎に認証サーバを指定し、複数の認証サーバを使い分
けることができること。
ネットワーク認証機能（IEEE802.1X 認証（EAP 認証方式：
EAP-MD5)、Web 認証、MAC アドレス認証）を装置内の情報を
もとに認証可能であること。装置内登録数は 1000 以上あるこ
と。このとき、MAC アドレス認証で利用する装置内の情報につ
いては、認証対象となる端末の MAC アドレスを自動的に収集
し、一括登録できる手段を有すること。
9
項目
内容
経路障害時にも ARP 認証を継続できる冗長機能を利用できる
こと。
優先制御機能（QoS 機能）を有すること。
IGMP スヌーピング(v1/v2)機能を有すること。
ポートミラーリング機能を有すること。
コンソールポートを有し、IP アドレスを付与しなくても設定可能
であること。
Web 設定画面や CLI 上のコマンド説明が日本語表示できるこ
と。
動的反映せずに CLI 上で設定を作成できること。また、コマンド
や再起動により作成した設定を反映できること。
事前に設定したスケジュールに従って、装置再起動や構成定
義の切り替え、指定したポートの閉塞が可能であること。
DNS サーバ、DHCP サーバ、SNTP サーバ機能を有すること。
なお、DHCP サーバ機能については、管理対象外の端末から
IP アドレスの取得要求を受信した際には、IP アドレスの取得要
求を拒否できること。
Telnet、SSH により遠隔からコンソールログインが可能であるこ
と。
本装置上で動作する各サーバ機能（FTP、HTTP、Telnet、
SSH、DNS、SNTP、Time）に対してアクセス制限を行う機能を有
すること。
ファームウェアは公開 Web よりインターネット経由で提供するこ
と。
外部 IDP 装置と連携し、異常なフレームを送信するホストを検
知した際に送信元 MAC アドレスにもとづくフィルタリングを自動
的に実施すること。また、一定時間経過後に自動的に解除する
ことができること。
管理用に別途ソフトウェアを準備することなく、Web 管理機能を
有すること。その際、SSL による暗号化通信も可能であること。
装置内で構成定義情報を世代管理できること。
LLDP 機能を有すること（LLDP MIB のサポートも含む）。
DHCPv6 サーバ機能を有すること。
RA 受信機能を有すること。
IPv6 に対応したパケットフィルタリング機能（アクセスコントロー
ルリスト機能）を有すること。
10
項目
内容
DHCP パケットを常に監視し、不正に固定 IP アドレス設定され
た端末からの通信を遮断する機能（DHCP スヌープ機能）を有
すること。
無線 LAN 管理機能を有すること。無線 LAN アクセスポイントの
稼働状況、電波強度を監視し、電波送信出力を調整することが
できること。この機能は無線アクセスポイントコントローラにより
実装しても構わない。
上記と排他利用の 1000BASE-SX もしくは 1000BASE-LX のポ
ートを 4 ポート以上有すること。
接続機器のインタフェースに合わせて 1000BASE-SX と
1000BASE-LX は選択できること。
IP インタフェースの設定数を 100 個以上有すること。
ネットワーク認証機能の同時端末認証数が 32 以上であること。
ポート毎に認証方式（IEEE802.1X 認証、Web 認証、MAC アド
レス認証）を設定し、同一物理ポートで混在できること。
ネットワーク認証機能（IEEE802.1X 認証、Web 認証、MAC アド
レス認証）を適用した物理ポートで、複数の端末を認証できるこ
と。
AC100V、AC200V で動作可能であること。
本体から電源ケーブルが簡単に抜けてしまうことがないような仕
組みを有すること。
IEEE802.3az に準拠した EEE（Energy Efficient Ethernet）機能
による省電力モードをサポートすること。
消費電力, 装置内温度が監視できる機能を有すること。消費
電力, 装置内温度は、SNMP および CLI にて確認できること。
RoHS 指令対応製品であること。
19 インチラック搭載時、サーバとの混在設置を考慮し、ラック前
面吸気ラック背面排気であること。
通信用と管理用のインターフェースは物理的に分離し、より高
いセキュリティを保つこと
通信、給電の冗長化が可能なこと
端末接続はネットワーク認証機能を有すること
バックアップ機能は、多方面（ポートのペア等）での冗長化が可
能であること
自動的に障害対応の可能な機器であること（物理ポートの閉
鎖、中継機器の停止等）
11
項目
内容
１９インチラック（型番：ＰＧ－Ｒ６ＲＣ１）への搭載作業を行うこと
※搭載に必要な取り付け金具等については、当該事業の調達
に含むこと
法人対応モデルであること
12
・無線アクセスポイント：（65 式）
項目
有線 LAN
内容
10／100／1000BASE-T
通信規格
最大伝送速度
インタフェース
無線 LAN
周波数帯
アンテナ形態
SSID
VLAN機能
暗号方式
認証方式
無線 LAN
セキュリティ機能
セキュリティ
ネットワーク認証
IEEE802.1X EAP
アクセス制御
高信頼機能
ハードウェア機構
バックアップポート
管理可能アクセスポイント数
無線LAN管理
機能
管理機能
13
2
IEEE802.11a、IEEE802.11b、
IEEE802.11g、IEEE802.11n
300Mbps（IEEE802.11n）、54Mbps
（IEEE802.11a／g）、11Mbps
（IEEE802.11b）
2.4GHz と 5GHz (W52／W53／
W56) を同時利用
内蔵および外付け
16 （SSID ごとにセキュリティ設定可
能）なこと
ポート VLAN／IEEE802.1Q タグ
VLAN（装置最大定義数 100）
WEP（64／128bit）、TKIP、AES
WPA／WPA2-PSK（事前共有キー
認証）、WPA／WPA2-EAP
（IEEE802.1X 認証）
SSID 非通知（ステルス機能）、ANY
接続拒否、プライバシープロテクシ
ョン（無線 LAN 端末間の通信遮
断）、 MAC アドレスフィルター（無
線 LAN 端末）、認証自動切替
MAC アドレス認証、
IEEE802.1X 認証
EAP-TLS／PEAP／EAP-TTLS／
EAP-MD5
ACL（MAC アドレス／ VLAN／IP
アドレス／ポート番号）、SPI、IDS
セキュリティカバー
有線 LAN2 ポートで通信冗長化
5以上（管理用アクセスポイント含
む）
電波出力自動調整、アクセスポイン
トモニタリング、クライアントモニタリ
ング、周辺アクセスポイント検出、
MAC アドレスフィルター配布、チャ
ネル自動調整機能、パケットフィル
タリング、アクセスコントロール
項目
ネットワーク
管理
内容
CLI （日本語ヘルプ対応）、telnet、
SSH、DHCP クライアント、SNMP
（v1／v2c／v3）、Syslog、SNTP、構
成定義 2 面管理、WEB 管理、
DNSサーバ機能、PROXYDNS機
能、IDS機能、SPI機能、FTP・SFTP
が利用可能なこと
USB メモリ利用可能
無線 LAN 端末台数制限、リンクイ
ンテグリティ、WDS（アクセスポ
イント間ブリッジ転送）、周辺アクセ
スポイント検出機能
設置専用金具
保守・管理
外部媒体への一括ログ保存
その他機能
添付品
諸元
外形寸法（W.D.H）
200×200×50mm 以下（突起部を
除く）
最大消費電力／皮相電力
12W／20VA（2.4GHz／5GHz 同時
利用時）
環境条件
（動作時）
0℃以下～ 50℃以上
耐久温度
AutoMDI機能を有すること。
その他
パケットフィルタリング機能（アクセスコントロールリスト機能）を
有すること。なお、フィルタリング条件は、VLAN単位にMACア
ドレス/IPアドレス/TCPポート番号/UDPポート番号/ICMPが指
定可能なこと。
IDS（不正侵入検知)機能を有すること。
装置内で構成定義情報を世代管理できること。
Proxy ARP機能を有すること。
複数のSSIDでも、認証結果に応じて同じVLANを割り当てられ
ること。
IEEE802.1X認証、MACアドレス認証で外部認証サーバの冗長
化ができること。
認証サーバ障害を自動検出し、PSKなど該当サーバを使用し
ない認証方式に切り替える機能を有すること。
装置内の情報をもとにしたMACアドレス認証が可能なこと。装
置内登録数は1,000以上あること。
検疫管理サーバと連携した検疫システムを構成できること。
コンソールポートを有し、IPアドレスを付与しなくても設定可能
であること。
構成定義情報、ファームウェア、保守情報を保存可能なこと。
装置盗難防止のための機構を有すること。
14
項目
内容
外部アンテナは、上下方向に180°方向転換できる機構を有
すること。
アンテナについては、電波測定後に2.4GHz または 5GHz の
何れかを選択とする。
法人対応モデルであること
15
・無停電電源装置(ＵＰＳ)：（６式）
項目
本体形状
動作方式
定格容量
交流入力
交流出力
（バッテリー
動作時）
バッテリー
電圧
周波数
19インチラック搭載型
常時商用方式(ラインインタラクティブ方式)
1500VA/1200W
単相 100VAC
50／60Hz
最大入力電流
12A
定格出力電圧
周波数
波形
最大出力電流
形式
90%充電時間
容量
セル数
AC 100V±6%
50／60Hz±0.1Hz
正弦波（サイン波）
15A
無漏洩型、密閉、鉛ｶﾙｼｳﾑ
5 時間程度
12V/9AH×4 個
24 セル
NEMA 5-15P（平行 2P、アース付き）
NEMA 5-15R×6 個
50 W以下／ 200 W以下
1.0 mA
ケーブル長：2m程度（直付け）プラグ形状：NEMA 5-15P
ラックスペース：2U 以下
入力プラグ
出力コンセント
消費電力（通常／最大）
漏洩電流
電源ケーブル
サイズ
環境条件
内容
耐久温度
動作時：
休止時：
10℃以下～35℃以上
0℃以下～35℃以上
バッテリーの保守については、バッテリー交換費用及びバッテ
リー代を含むものとする。
その他
１９インチラック（型番：ＰＧ－Ｒ５ＲＣ２）への搭載作業を行うこと
※搭載に必要な取り付け金具等については、当該事業の調達
に含むこと
16
・認証アプライアンス
項目
LANポート
最大監視数
監視セグメント数
認証機能
サイズ
最大消費電力
内容
10/100/1000BASE-T × 3ポート
6,000台（MACアドレス6,000個まで）
3セグメントまで（タグVLAN時は16セグメントまで）
認証サーバと連携し、MACアドレス認証機能を実現可能なこと。
ラックスペース：２台で２Ｕ以内
30W 以下
本製品に対してソフトウェアが必要となる場合は当該事業の調達
に含むこと
その他
１９インチラックに搭載が可能なこと
法人対応モデルであること
※その他、別紙「認証アプライアンス詳細仕様書」参照のこと
・無線 LAN アダプタ：（180 個）
項目
利用対象機器
本体形状
準拠規格
データ転送速度（規格値）
セキュリティ
アクセス方式
無償修理期間
その他
内容
既存ノート端末、OS：Windows 7, 他
USB型
IEEE802.11n / IEEE802.11a / IEEE802.11g / IEEE802.11b
準拠
ARIB STD-T66（2.4GHz帯） / ARIB STD-T71（5GHz帯）
IEEE802.11n：最大300Mbps
IEEE802.11a：最大54Mbps
IEEE802.11g：最大54Mbps
IEEE802.11b：最大11Mbps
WPA2-PSK（AES/TKIP）、WPA-PSK（AES/TKIP）、WPA/WPA2
mixed PSK、WEP（128/64bit）、
IEEE802.1x EAP 対応
インフラストラクチャーモード
購入より１年以上
法人対応モデルであること
17
認証アプライアンス詳細仕様書（案）（MAC認証ネットワーク対応）
No. 詳細仕様
【不正検知・抑止システム】
1 ネットワーク上に接続されている機器を常時監視・検知し、未登録機器からの接続が行われた場合には、通信を遮断し接
続を抑止するシステムであること。
【システム構成】
2 複数のセンサーとセンサーを管理するマネージャーから構成されるシステムであること。
3 センサーは、ネットワークのセグメント毎に設置し、設置したセグメント内のネットワークに接続される機器の検知・遮断を
4 マネージャーは、システムに1台設置し、各センサーが検知した機器情報を収集して一元管理を行うこと。
【システム要件】
5 DHCP や固定IP 環境の何れでも、既存のネットワーク構成を変更せずに導入できること。
6 既存のネットワークにセンサーを設置するだけで運用を開始できること。
7 クライアントPCに特別なソフトウェアの導入が必要ないこと。
8 システムとして常時稼働するために、マネージャーの常時稼働や冗長化を必要としないこと。
9 ネットワークに接続された機器の種別（Windows、Mac、Linux/UNIX、ルータ/スイッチ、プリンター、携帯端末など）を自動
識別できることとし、機器情報の把握や適正化するための運用コストを低減すること。
10 管理外 PC のネットワーク接続が遮断された場合には遮断理由を利用者に通知し、利用申請を行うよう誘導できること。
11 接続を許可する際に、許可開始日と終了日を指定することで一定期間のみネットワーク接続を許可することができること。
12 管理対象機器のIPアドレス変更を検出・通知できること。また、最新のIPアドレス利用状況を把握することで、IPアドレス管
理のコストを低減すること。
13 機器がWindowsである場合、NetBIOS名が取得できること。
14 機器の接続などの事象はメールやSNMPトラップによる通知が行えること。
15 通知先のメールアドレスは複数指定できること。
16 マネージャーが動作していない場合や通信不可の場合でも、センサーは継続動作が可能であること。
17 センサーが 2 台以上ある場合、マネージャーが起動していない状態でも、別途の死活監視システムを導入せず、セン
サー同士が互いに監視し合うことによって死活監視が行えること。また、センサーの異常は、メールやSNMPトラップによる
18 マネージャー及びセンサーのいずれも、故障した時点では登録済み（許可）端末の通信を阻害しないこと。
19 センサーのファームアップはリモートから自動的に行えること。
【センサー機能】
20 ネットワークに接続された機器を検知できること。
21 管理外の機器が接続された場合、メールやSNMPトラップによる通知が可能であること。
22 管理外の機器が接続された場合、動作モードに応じてネットワークへの接続を遮断できること。
25 機器毎に利用可能なIPアドレスを割り当てておき、割り当て外のIPアドレスによるネットワークへの接続を検知/遮断できる
26 検知した機器の種別（Windows、Mac、Linux/UNIX、ルータ/スイッチ、プリンター、携帯端末など）を自動識別できること。
27 事前にMACアドレスを登録することなく自動的に識別された機器の種別によって自動的に遮断対象外とすることが選択で
28 遮断理由とともに利用申請画面を表示し、その場での自己申請ができること。またその際にMACアドレスを入力することな
く簡単に行えること。
29 動作モードに応じて、利用申請後にネットワークへの接続を許可、または利用申請の承認後に接続を許可することができ
【マネージャー機能】
31 マネージャーが動作するOSとして、以下をサポートしていること。
・Windows Server 2008 R2 64bit版
32 複数のセンサーが検出したネットワークに接続された機器の情報を一元管理できること。
33 他システムが保持している機器情報を CSV ファイルでインポートして一元管理することもできること。また、管理している
機器情報は、CSV ファイルにエクスポートできること。
34 CSVファイルのインポート／エクスポートは画面のみでなくコマンドでもできること。
35 複数のユーザーおよびセグメントグループを定義して、セグメントのグループごとに管理するユーザーを割り当てることが
できること。またグループ毎に機器の許可／拒否を選択できること。
36 利用申請のあった機器に対して、管理者がネットワークへの接続を許可承認できること。また、WEB ブラウザをインストー
ルしていない機器に対しては、マネージャーでの利用申請画面を提供すること。
38 利用申請画面において、利用者が入力した付帯情報を収集できること。また情報項目は任意にカスタマイズかつ入力必
須是非が指定できること。
39 一定期間接続のない機器を自動抽出かつ自動削除することで、機器の不正使用をなくし、機器情報を健全に保つこと。
40 設置された複数のセンサーの情報を一元管理し、各センサーの動作モードの設定や稼働状況を確認できること。
41 システム内で保持している情報（機器情報や設定情報など）すべてをバックアップ／リストアできるコマンドが用意されてい
42 センサーが検知した機器の台数、台数の増減、機器種別とその割合を表やグラフ形式のレポートで表示できること。また、
表やグラフ形式のデータの印刷やCSV形式に出力できること。
【ソフトウェア動作環境(マネージャー)】
44 想定スペック
[CPU]
Intel Pentium4[2.0GHz] 以上またはIntel Xeon[2.0GHz] 程度
[メモリ]
2GB 程度
[HDD]
10GB 程度
[OS]
Windows Server 2008 Service Pack 2 32bit版,
Windows Server 2008 R2 64bit版,
Windows 7 32bit版 SPなし / SP1,
Windows 7 64bit版 SPなし / SP1
[最大管理数]
セグメント数上限＝1,000（暗号化通信利用時は500）、
機器（MACアドレス）数上限＝50,000

Download Report