ネットワーク系仕様詳細 技術的要件 三葛キャンパス及び紀北分院ネットワーク構築 設置条件等 作業日程を含む詳細移行計画書を本学職員に提出すること。 また、作業工程を変更する必要が生じた場合は遅滞なくその旨を申し出ることとし、本学職 員の承認を受けること。 移行作業及び相互通信接続を提供するにあたり現行システムの機器設定を変更する必要があ る場合はそのネットワーク設計作業及び定義策定を行うこと。また現行システムの機器設定 変更作業についても今回の調達範囲とする。なお、これらに要する経費は、本調達に含まれ る。 本調達物品の設置スペースの確保や電源の増設、付帯工事等が必要になる場合は、本学職員 と協議すること。 機器接続に必要なケーブル、コネクタ類は本調達物品の受注者が用意すること。 本院が用意した一次側設備(電源:単相100V、60Hz)以外に必要な設備は、供給者側 において用意すること。 電算室以外に設置する本調達物品は、居室環境で稼働すること。 保守体制 本調達物品の障害に対応できる保守員と24時間連絡が取れる体制であること。 本システムが正常に稼動するように、点検、調整を行える体制を有することを、具体的に書 面で証明すること。 本システムの運用を円滑に実現するため、技術的サポートを行える体制を有することを、具 体的に書面で証明すること。 本調達物品の障害発生時には、月曜日から金曜日(土、日、祝日の休日は含まず)の8時4 5分から17時30分までについては連絡後1時間以内に保守員が現場で対応できる体制で あること。またその他の時間帯については通知後2時間以内に保守員が現場で対応できる体 制であること。 既設部門システムと、本システムとの障害切り分けが困難な事象については、原因究明に協 力すること。 一次対応を要した障害の中で、頻度の多い事象については、その予防および改善方法に関す る協議に応じ、本学の指示に従うこと。 障害の発生原因及び対応が既設ネットワークと関連する場合には既設ネットワーク導入業者 等が行う復旧方法等について書面による指示を含め相互協力して行うこと。 管理図書等 ネットワークの運用・管理に必要な管理図書を作成すること。 機器・ネットワーク全体構成図(物理構成及び論理構成) 各機器ごとの設定表(一覧表及び個別詳細表) 上記について、本学担当者に提出後、その承認を得ること。 運用マニュアル及び利用マニュアルを作成すること。 特に、セキュリティ機器設定変更、VLAN設定変更及び認証に関する設定変更は綿密に記載す ること。 日本語版操作及び保守マニュアルを提供すること。 なお、マニュアルは取扱説明だけでなく、必ず、運用手順(設定手順)、障害発生時に想定 される障害状況ごとの障害検出手順、復旧及び切り分け手順、連絡手順を含むものであるこ と。 性能、機能要件 ネットワーク系仕様詳細 技術的要件 三葛キャンパス L3スイッチ:一式(2台) 紀北分院 〃 (1台) 機器仕様 スイッチングおよびルーティングを制御するエンジンとそれに対応可能なラインカード用の スロットを6以上有する、IPv4およびIPv6のハードウェアスイッチングに対応したシャーシ型 L2/L3スイッチ製品であること。 IPv4、IPv6、MPLS 及び EoMPLS、GREが同一筐体内で同時に動作し全てハードウェア処理が可 能なこと。 レイヤー2/3の処理能力は、IPv4ルーティング最大150Mpps以上を有すること。 250Gbps以上のスイッチング性能を有していること。 IEEE802.1QのVLANトランク機能をサポートしていること。 複数のスイッチ間で、VLAN情報を一元管理するためのプロトコルを実装していること。 Small Form-Factor Pluggable(SFP)ベースのギガビットインターフェイスコンバータ (1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX)が4ポート以上搭載可能であり20ポート以上の 1000BASE-Tを有すること。必要な光モジュールインターフェースを搭載すること。 制御部に、Small Form-Factor Pluggable(SFP)対応ポートとSmall Form-Factor Pluggable (SFP)もしくは10/100/1000Base-Tを排他的に選択可能なポートを有すること。 機器の動作環境は、動作温度0℃~40℃、相対湿度10%~90%に対応可能なこと。 19インチラックマウント可能で1RU以下であり、なおかつ機器の寸法(高さx 幅x奥行)が4.6 x 44.5 x 46.0 cm以内であること。 機器の重量がシャーシのみの際に5kg以下であり、最大搭載時に7kg以下であること。 機能仕様(全体) 機器全体を制御するOSはシステム全体のアベラビリティを向上させるためにプロセスごとに 保護されたメモリ領域で動作するモジュラー式のOSを搭載可能であること。 IPルーティング・プロトコルとして、Static、OSPF、BGP4、ISISをサポート可能なこと。 VRF等を使用した独立した複数の仮想ルーティングポリシーをサポート可能であること。 同一VLAN間の通信を制御するPrivate VLANの機能を有し、プロミスカス、アイソレートおよ びコミュニティVLANの3種類をサポートしていること。 同一VLAN間のトラフィックに対してアクセスリストを用いたアクセス制御が可能なこと。 VLAN毎に独立したIEEE802.1dスパニングツリードメインを設定可能であること。 Spanning Tree Protocolの誤動作防止機能として、BPDU Guard、BPDU Filter、Root Guard機 能をサポートしていること。 IEEE802.1pのCOS、TOSおよびDSCPに基づきトラフィックの優先制御が可能であること。 IEEE802.1pのCOS、TOSおよびDSCPの書換え、書き込みが可能であること。 ネットワーク系仕様詳細 技術的要件 WRR Queuing アルゴリズムにてパケット優先制御が可能であること。 第3層(IP)、第4層(TCP/UDP)で仕分けされたトラフィックの流量を制限(Rate Limit)する機能を持つこと。 DHCP応答パケットの転送をDHCPリクエストの受信をしたインターフェースに限定することで 端末にリースされたIPアドレスの不必要な漏洩を抑制する機能をサポートしていること(DHCP Snooping)。 ARPリクエスト/応答パケットの送信元を自動検査することでトラフィックの盗聴を防ぐ機能 をサポートしていること(Dynamic ARP Inspection)。 ネットワーク装置間の機器、インターフェース接続の情報確認を容易にするための、Cisco Discovery Protocol等に準じたトポロジー確認機能があること。本調達のコア、フロア、PoE の各スイッチで互換があること。 SNMPバージョン1/2、ならびに3つ以上のRMONグループ(履歴、統計、アラーム、およびイベ ント)を使った管理が可能なこと。 リモートコンソール管理の際、Telnetだけでなく、よりセキュアに管理できるSecure Shell version 2 (SSHv2)のサポートを有すること。 トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポート をリモートからミラーリングする機能を有すること。 シャーシをまたがって、Gigabit Ethernetポートを束ねて1つの高速ポートとして利用可能で あること。 既存ネットワーク移行中の接続時において、既存ネットワークと隣接する新ネットワーク機 器のトポロジー確認が利用できること。 ※コアスイッチ、サーバースイッチ、フロアスイッチ、無線コントローラはCisco製品 である 機能仕様(電源部) 電源部は二重化されており、一方の電源部に障害が発生した場合においても、一切停止する ことなく、基幹スイッチの動作を維持可能なこと。 入力電圧は100~240 VAC、47~63 Hzで動作しいずれの場合も冗長な構成であること。 三葛キャンパス内 フロアスイッチ:一式(22台 うち1台は予備) スイッチング仕様 10/100/1000イーサネットインターフェースを24ポート以上有し、排他的に利用可能な 1000Base-SXインターフェースを2ポート以上実装していること。 スイッチ単体で40Mpps以上のパケット処理能力機能を有すること。 スイッチ単体で55Gbps以上のスイッチファブリックを搭載していること。 8,000以上のMACアドレスに対応可能であること。 IPマルチキャストルーティング・プロトコルとしてPIM-SparseMode、PIM-DenseMode、DVMRP (Distance Vector Multicast Routing Protocol)をサポートしていること。 IGMPv3 SnoopingおよびIGMP filtering機能をサポートしていること。 250個以上のVLANにサポートしていること。 VLAN IDは、4000以上を利用可能であること。 ネットワーク系仕様詳細 技術的要件 リンクアグリゲーション(IEEE802.3ad)をサポートし、8ポート以上束ねて、静的、動的 (LACP)に帯域を拡張する機能を有すること。また、複数の分散アルゴリズムを選択できる こと。 音声VLAN機能を有し、データVLANと異なるVLANで音声データの通信を確保可能なこと。 各VLAN毎に独立したIEEE802.1dスパニング・ツリー・ドメインを設定可能であること。 IEEE802.1w Rapid Spanning Tree Protocolをサポートしていること。 IEEE802.1QのVLANトランク機能をサポートしていること。 Gigabit Ethernetポートで9018バイト、10/100TXポートで1998バイトのMTUサイズをサポート すること。 複数の同型機種を論理上一台の機器にまとめ、管理できる(スタック)機能を有しているこ と。また、その機能に必要なモジュールも実装していること。 QoS+セキュリティ機能 IEEE802.1xに準拠しユーザーレベルに基づいたポート利用の可否の決定が可能であること。 ・認証時に動的もしくは静的にVLANを切り替える機能 ・認証時に2つ以上の外部データベースサーバーと連携する機能 ・IEEE802.1x認証ユーザーに対し、ユーザー単位の異なるアクセスリストを提供する機能 ・IEEE802.1x未対応端末に対しゲストVLANを定義する機能 ・端末側に専用のソフトウェアが不要なこと 信頼されないDHCPメッセージを破棄するDHCP snooping機能を有すること。 クライアントとサーバが同じ物理サブネット上にない場合に、それらのDHCP要求と応答パ ケットを転送するL3機能を有すること。 IPアドレスの盗聴やコピーを防ぐIPソースガード機能を有すること。 Private VLAN edge(1つのVLANの中で、他のポートからレイヤ2レベルで隔離されているか のようにアクセスを制限できる機能)をサポートしていること。 Spanning Tree Protocolの誤動作防止機能として、BPDU Guard、BPDU Filter、Root Guard機 能をサポートしていること。 IEEE802.1pのCOSおよびDSCPに基づきトラフィックの優先制御が可能であること。 IEEE802.1pのCOSおよびDSCPのマーキングおよび再分類が可能であること。 Shaped Round Robin(SRR)スケジューリングアルゴリズムに対応し、パケット優先制御が可 能であること。 入力キューおよび出力キューにおいてWeighted Tail Drop(WTD) によるトラフィックの混 雑回避が可能であること。 QoSの機能を有し、同一メーカーのIPフォン端末が接続された際、QoSの設定を簡易化できる こと。 第2層(MAC)、第3層(IP)、第4層(TCP/UDP)で仕分けされたトラフィック流量を制限 (Rate Limit)する機能を持つこと。 2台のスイッチに跨ったLAGで冗長構成が可能であること。 コアスイッチと本スイッチの間はLAGで接続されるものとし、スパニングツリー (MSTP,Rapid)を用いることなく冗長接続ができきるものとする。 ネットワーク系仕様詳細 技術的要件 ネットワーク管理仕様 ループ防止機能としてスパニングツリープロトコル以外の機能を有し、ループ検出時はポー トブロック等の対応が可能なこと。ブローキャストストーム制限を有していること。検出に よりポートブロックまたはダウンさせる機能を有すること、また、一定時間で解除ができる こと。 SNMPエージェント機能を有し、SNMPv3による管理が可能なこと。 管理用のRADIUSユーザ認証機能を有し、管理者以外が設定情報を参照、変更できないような 機能を有すること。 シリアルコンソールポートを有すること。またTelnetによるリモート・コンソール機能も有 すること。 単一方向リンク検出機能(UDLD)をサポートしていること。 複数のスイッチ間でVLAN情報を一元管理するためのプロトコルを実装していること。 ネットワークエラーによってディセーブルになったリンクを自動的に回復する機能を有する こと。 トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポート をリモートからミラーリングする機能を有すること。 ソフトウェアおよび設定情報をTFTPにてアップロードおよびダウンロード可能であること。 トラフィック管理のためのRMON機能を有すること。 設定情報や記録を容易に持ち出せないように、装置外面に設定保存や設定を行う為の外部記 憶媒体スロットを有していないこと。 有する場合は、使用不可能な状態にできること。その方法に関して記載すること。 認証するためのRADIUSサーバを正副で2台以上登録し、正副RADIUSサーバ不通時は設定変更を 行わない限り認証を許可しない仕組みができること。<意図的なRADIUS攻撃対策> ネットワーク装置間の機器、インターフェース接続の情報確認を容易にするための、Cisco Discovery Protocol等に準じたトポロジー確認機能があること。本調達のコア、フロア、PoE の各スイッチで互換があること。 既存ネットワーク移行中の接続時において、既存ネットワークから新ネットワーク機器のト ポロジー確認機能が利用できること。 ※現行のコアスイッチ、サーバースイッチ、フロアスイッチ、無線コントローラはCisc o製品である コアスイッチとは1000B-SXモジュールで接続するものとし、一台あたり1Giga で接続する。また、ラック搭載時はスタック構成で行うものとする。 標準化準拠仕様 IEEE 802.1d Spanning-Tree Protocolに準拠していること。 IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)に準拠していること。 IEEE 802.1q VLANトランク機能に準拠していること。 IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること。 IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) に準拠していること。 IEEE 802.3ad イーサネットチャネル技術に準拠していること。 ネットワーク系仕様詳細 技術的要件 IEEE 802.1x ポート認証機能に準拠していること。 100BaseTXインターフェースが、IEEE 802.3u に準拠していること。 1000Base-Tインターフェースが、IEEE 802.3abに準拠していること。 動作環境仕様 動作温度が0℃~45℃に対応可能であること。 動作時の相対湿度が10~90%であること。 (結露しないこと) 電源仕様 内部電源装置がオートレンジ式であること。 内部電源装置は入力電圧100~240VACに対応できること。 物理仕様 サイズは H4.5 x W44.5 x D32.8 cm以下であること。 19インチラックマウント可能であり、1RU以下のサイズであること。 ISO7779に準拠した環境で使用する場合の音響ノイズが48dB以下であること。 紀北分院内 フロアスイッチ:一式(11台) 出先機関用 スイッチ:一式(5台) スイッチング仕様 10/100/1000イーサネットインターフェースを24ポート以上有し、排他的に利用可能な 1000Base-SXインターフェースを2ポート以上実装していること。 スイッチ単体で26Mpps以上のパケット処理能力機能を有すること。 スイッチ単体で36Gbps以上のスイッチファブリックを搭載していること。 8,000以上のMACアドレスに対応可能であること。 250個以上のVLANにサポートしていること。 VLAN IDは、4000以上を利用可能であること。 リンクアグリゲーション(IEEE802.3ad)をサポートしていること。 IEEE802.1QのVLANトランク機能をサポートしていること。 Gigabit Ethernetポートで1500バイト以上のMTUサイズをサポートすること。 ネットワーク管理仕様 SNMPエージェント機能を有し、SNMPv3による管理が可能なこと。 シリアルコンソールポートを有すること。またTelnetによるリモート・コンソール機能も有 すること。 トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポート をリモートからミラーリングする機能を有すること。 ソフトウェアおよび設定情報をTFTPにてアップロードおよびダウンロード可能であること。 ネットワーク系仕様詳細 技術的要件 トラフィック管理のためのRMON機能を有すること。 設定情報や記録を容易に持ち出せないように、装置外面に設定保存や設定を行う為の外部記 憶媒体スロットを有していないこと。 有する場合は、使用不可能な状態にできること。その方法に関して記載すること。 標準化準拠仕様 IEEE 802.1q VLANトランク機能に準拠していること。 IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること。 IEEE 802.3ad イーサネットチャネル技術に準拠していること。 IEEE 802.1x ポート認証機能に準拠していること。 100BaseTXインターフェースが、IEEE 802.3u に準拠していること。 1000Base-Tインターフェースが、IEEE 802.3abに準拠していること。 動作環境仕様 動作温度が0℃~45℃に対応可能であること。 動作時の相対湿度が10~90%であること。 (結露しないこと) 電源仕様 内部電源装置がオートレンジ式であること。 内部電源装置は入力電圧100~240VACに対応できること。 物理仕様 サイズは H4.5 x W44.5 x D32.8 cm以下であること。 19インチラックマウント可能であり、1RU以下のサイズであること。 無線アクセスポイント:一式(70台) 機器台数は70台を想定するが、最終的な設置台数は、電波状況の調査により設置場所及び台 数を決定すること。 また、機器設置後に電波状況調査を実施し報告書を提出すること。 仕様 10/100/1000Base-Tイーサネットポートを1ポート以上有すること。 無線LANクライアントがアクセスポイント間を移動した際にローミングできる機能を有するこ と。 IEEE802.11a/b/g/nに対応していること。 送信電力を調整可能であること。 SSIDを8以上設定可能で、SSID毎に外部認証が設定可能なこと。 暗号化方式として、WPA2 (Wi-Fi Protected Access)の規格に準拠すること。 接続可能なMACアドレスは集中管理できること。 SNMPによる監視が可能であること。 ネットワーク系仕様詳細 技術的要件 TFTP等を使用し、設定やOSのUpload、Downloadが可能であること。 ローカル電源とインラインパワーの両方に対応していること。 無線コントローラ機器と連携し導入する無線アクセスポイントの型番やシリアル番号、OSの バージョン、装置情報などを伝達する機能を有すること。 IEEE802.11n 3空間ストリームをサポートしていること。 3x3 MIMOをサポートしていること。 2.4GHzは、1-13chをサポートしていること。 5GHzは、W52(36,40,44,48ch)、W56をサポートしていること。 IEEE802.11n利用時は、IEEE802.11an/bgn同時に利用できる機能を有すること。 LEDは設定により、すべてのLEDを消灯する機能を有すること。 動的鍵交換方式として、802.1x+DynamicWEP、WPA-Enterpirse(TKIP)、WPA2-Enterprise (AES)に対応していること。 IEEE802.1x認証は、EAP-PEAP、EAP-TLSに対応していること。 一つのアクセスポイントで複数のSSIDを同時に利用できる機能を有すること。 無線の暗号/復号処理はAPで行い、無線LANコントローラに負荷をかけないこと仕組みを有し ていること。 アクセスポイントには初期設定を全く必要とせずネットワークに接続すれば自動でコント ローラに登録できること。同一セグメントにAPを接続すると、無線LANコントローラに自動的 にAP情報が登録できること。別セグメントの場合でも、アクセスポイントはDHCPにより必要 な情報を取得し無線LANコントローラに対して自動登録ができること。 無線LANコントローラ経由でソフトウエアアップグレードを行う機能を有すること。 無線LANコントローラによって、コンフィグ、バージョンの管理ができること。 AP本体で、無線LANのキャプチャ機能を備えており、現場に行くことなく無線キャプチャによ るトラブルシューティングが可能なこと。キャプチャしたファイルは、Wiresharkで解析可能 なこと。同等の機能がない場合、無線LANキャプチャができる環境を準備すること。 AC100Vで利用できる、装置専用の電源供給インジェクターを5式用意すること 無線集中コントローラ:一式(1台) 仕様 1台あたり無線LANアクセスポイントを150台以上管理可能なこと。 1000Base-T SFPポートを8ポート以上備え、無線アクセスポイントを150台分が問題なく動作 するインターフェースを実装すること。 セキュリティ ポリシーの適用、侵入防御、RF 管理、Quality of Service(QoS)、モビリ ティ機能を提供する機器であること。なお、モビリティに関して、サブネット間ローミング については特別なクライアント ソフトウェアが不要なこと。 レイヤ2またはレイヤ3ネットワークのいずれでも無線アクセスポイントをサポートできるこ と。 ゲストトンネリング機能により信頼できないユーザが病院内ネットワークへアクセスする際 にファイアーウォールを通過させることが可能なこと。 ネットワーク系仕様詳細 技術的要件 将来のWi-Fiタグ利用などに対応できるよう、ロケーショントラッキング機能をオプションで 提供可能なこと。 冗長化構成とすること。 1RU以下であること。 1筺体あたりの電源が冗長化されていること。 APとコントローラ間は、トンネリングモードで動作して、無線クライアントはどのAPに接続 しても常に同じアドレス体系に属することが容易に実現できること。 無線LANコントローラから、APのコンフィグを一元管理できること。 無線LANコントローラから、APのソフトウエアバージョン管理機能及びバージョンアップ機能 を有すること。 APは、無線LANコントローラに直接収納せず、既存有線ネットワークにシームレスに統合可能 なこと。 PoEスイッチ:一式(24台) スイッチング仕様 10/100/1000イーサネットインターフェースを8ポート以上有し、排他的に利用可能な 1000Base-SXインターフェースを1ポート以上実装していること。 スイッチ単体で13Mpps以上のパケット処理能力機能を有すること。 スイッチ単体で18Gbps以上のスイッチファブリックを搭載していること 8,000以上のMACアドレスに対応可能であること。 PoE機能としてIEEE802.3atに準拠し、1ポート当り30W以上の給電容量を有すること。また、 装置全体で給電可能な容量は60W以上であること。 PoE機能としてポート単位で電源供給の停止と開始が可能であること。 IPマルチキャストルーティング・プロトコルとしてPIM-SparseMode、PIM-DenseMode、DVMRP (Distance Vector Multicast Routing Protocol)をサポートしていること。 IGMPv3 SnoopingおよびIGMP filtering機能をサポートしていること。 250個以上のVLANにサポートしていること。 VLAN IDは、4000以上を利用可能であること。 リンクアグリゲーション(IEEE802.3ad)をサポートし、8ポート以上束ねて、静的、動的 (LACP)に帯域を拡張する機能を有すること。また、複数の分散アルゴリズムを選択できる こと。 音声VLAN機能を有し、データVLANと異なるVLANで音声データの通信を確保可能なこと。 各VLAN毎に独立したIEEE802.1dスパニング・ツリー・ドメインを設定可能であること。 IEEE802.1w Rapid Spanning Tree Protocolをサポートしていること。 IEEE802.1QのVLANトランク機能をサポートしていること。 Gigabit Ethernetポートで9018バイト、10/100TXポートで1998バイトのMTUサイズをサポート すること。 ネットワーク系仕様詳細 技術的要件 複数の同型機種を論理上一台の機器にまとめ、管理できる(スタック)機能を有しているこ と。また、その機能に必要なモジュールも実装していること。 QoS+セキュリティ機能 IEEE802.1xに準拠しユーザーレベルに基づいたポート利用の可否の決定が可能であること。 ・認証時に動的もしくは静的にVLANを切り替える機能 ・認証時に2つ以上の外部データベースサーバーと連携する機能 ・IEEE802.1x認証ユーザーに対し、ユーザー単位の異なるアクセスリストを提供する機能 ・IEEE802.1x未対応端末に対しゲストVLANを定義する機能 ・端末側に専用のソフトウェアが不要なこと 信頼されないDHCPメッセージを破棄するDHCP snooping機能を有すること。 クライアントとサーバが同じ物理サブネット上にない場合に、それらのDHCP要求と応答パ ケットを転送するL3機能を有すること。 IPアドレスの盗聴やコピーを防ぐIPソースガード機能を有すること。 MAC SA/DA、IP SA/DA、TCP/UDPポート番号、またはこれらのフィールドの任意の組み合わせ に基づいてパケットフィルタが行えること。 Private VLAN edge(1つのVLANの中で、他のポートからレイヤ2レベルで隔離されているか のようにアクセスを制限できる機能)をサポートしていること。 Spanning Tree Protocolの誤動作防止機能として、BPDU Guard、BPDU Filter、Root Guard機 能をサポートしていること。 IEEE802.1pのCOSおよびDSCPに基づきトラフィックの優先制御が可能であること。 IEEE802.1pのCOSおよびDSCPのマーキングおよび再分類が可能であること。 Shaped Round Robin(SRR)スケジューリングアルゴリズムに対応し、パケット優先制御が可 能であること。 入力キューおよび出力キューにおいてWeighted Tail Drop(WTD) によるトラフィックの混 雑回避が可能であること。 QoSの機能を有し、同一メーカーのIPフォン端末が接続された際、QoSの設定を簡易化できる こと。 第2層(MAC)、第3層(IP)、第4層(TCP/UDP)で仕分けされたトラフィック流量を制限 (Rate Limit)する機能を持つこと。 2台のスイッチに跨ったLAGで冗長構成が可能であること。 コアスイッチと本スイッチの間はLAGで接続されるものとし、スパニングツリー (MSTP,Rapid)を用いることなく冗長接続ができるものとする。 ネットワーク管理仕様 ループ防止機能としてスパニングツリープロトコル以外でFlexLink機能を有し、切り替わり の際には100ms以内で切り替わりが可能なこと。 SNMPエージェント機能を有し、SNMPv3による管理が可能なこと。 管理用のRADIUSユーザ認証機能を有し、管理者以外が設定情報を参照、変更できないような 機能を有すること。 シリアルコンソールポートを有すること。またTelnetによるリモート・コンソール機能も有 すること。 ネットワーク系仕様詳細 技術的要件 単一方向リンク検出機能(UDLD)をサポートしていること。 複数のスイッチ間でVLAN情報を一元管理するためのプロトコルを実装していること。 ネットワークエラーによってディセーブルになったリンクを自動的に回復する機能を有する こと。 トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポート をリモートからミラーリングする機能を有すること。 ソフトウェアおよび設定情報をTFTPにてアップロードおよびダウンロード可能であること。 トラフィック管理のためのRMON機能を有すること。 設定情報や記録を容易に持ち出せないように、装置外面に設定保存や設定を行う為の外部記 憶媒体スロットを有していないこと。 有する場合は、使用不可能な状態にできること。その方法に関して記載すること。 認証するためのRADIUSサーバを正副で2台以上登録し、正副RADIUSサーバ不通時は設定変更を 行わない限り認証を許可しない仕組みができること。<意図的なRADIUS攻撃対策> ネットワーク装置間の機器、インターフェース接続の情報確認を容易にするための、Cisco Discovery Protocol等に準じたトポロジー確認機能があること。本調達の各スイッチで互換 があること。 標準化準拠仕様 IEEE 802.1d Spanning-Tree Protocolに準拠していること。 IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)に準拠していること。 IEEE 802.1q VLANトランク機能に準拠していること。 IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること。 IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) に準拠していること。 IEEE 802.3ad イーサネットチャネル技術に準拠していること。 IEEE 802.1x ポート認証機能に準拠していること。 100BaseTXインターフェースが、IEEE 802.3u に準拠していること。 1000Base-Tインターフェースが、IEEE 802.3abに準拠していること。 動作環境仕様 動作温度が0℃~45℃に対応可能であること。 動作時の相対湿度が10~85%であること。 (結露しないこと) 電源仕様 内部電源装置がオートレンジ式であること。 内部電源装置は入力電圧100~240VACに対応できること。 物理仕様 サイズは H4.5 x W44.5 x D27.5 cm以下であること。 ネットワーク系仕様詳細 技術的要件 19インチラックマウント可能であり、1RU以下のサイズであること。 出先機関用VPNルータ:一式(7台) 基本仕様 紀三井寺キャンパスと出先機関4か所(三葛キャンパス、紀北分院、サテライト診療所、勝 浦温泉病院)間通信を行うため、下記の仕様を満たすルータを導入すること。 GigabitEthernertポートを2口以上装備すること。 また、光回線契約速度限度(1GBps)以上のスループットを有すること。 ファイアウォール機能を有すること。 IPv4、RIPV2、OSPF V2が使用可能であること。 IPv6 RIPng、OSPFv3が使用可能であること。 IPv4、IPv6マルチキャストに対応していること。 NAT機能を有すること。 NATは静的な変換と動的な変換の端末を混在できること。 NAPT機能を有すること。 PPPoEクライアント機能を有し、2個以上のセッション、接続が可能なこと。 IPsecにおける暗号・認証処理、秘密鍵生成処理をハードウェアで実現していること。 RFC3706に準拠したIKE Keepalive機能を有すること。 IPsec(AES256,SHA-1)で最大1Gbps以上の性能を有すること。 IPsec NATトラバーサル機能を有していること。 QoS方式として、送信優先制御、帯域制御に対応していること。 ICMP Echo(ping)による障害検出でルーティングを制御できること。 ICMP Echo(ping)による障害検出でVRRP状態を制御できること。 RFC2338に準拠したVRRP機能を有すること。 GREトンネルでのキープアライブ機能を有すること。 SNMPv1、SNMPv2cに対応していること。 Telnet、SSHにより管理が可能なこと。 ラックマウントキット、もしくは、19インチラック用の棚板を含むこと。 電源仕様 内部電源装置がオートレンジ式であること。 内部電源装置は入力電圧100~240VACに対応できること。 ネットワーク系仕様詳細 技術的要件 物理仕様 サイズは H4.5 x W44.5 x D30 cm以下であること。 19インチラックマウント可能であり、1RU以下のサイズであること。 無停電電源装置:一式 仕様 本装置は、無線コントローラを保護するための装置として納入すること。 バッテリの期待寿命は5年以上(25℃環境時)であること。期待寿命が5年に満たない場合は 交換バッテリ購入費用及び交換費用を含めること。バッテリ給電時出力波形は「正弦波」で あること。 メンテナンス保守バイパスをUPS本体に内蔵し、UPS本体故障時には給電を止めることなく電 源ユニットの交換が可能なこと。 19インチラックに搭載可能なこと。 常時インバータ給電方式またはパラレルプロセッシングインバータ給電方式とすること。 インバータ運転とエコモード運転と切り替えることができること。インバータ運転時の効率 は90%以上であること。 UPS監視用のネットワークボードが搭載できること。 出力容量は、接続する機器の必要容量を確保できるものであること。 入力電圧は、AC100Vとすること。 切替時間は、無瞬断とすること。 給電保証時間は、3分以上(50%負荷時)とすること。 外形寸法は、奥行510mm以下高さ1RU以下であること。 その他:HUBラック搭載用の取付け金具による機器搭載位置の調整が行えること(機器取付け を任意の位置に前出しさせ、背面スペース確保が可能なこと) サーバ系仕様詳細 ア 外部DNS/メールリレーサーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり2CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 16.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 500GB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 OSはLinuxサービスセット Red Hat Enterprise Linux とし、導入するハードウェア上で動作し、利用機能、 Versionについては本学と協議のうえ導入すること。 本調達で導入するサーバが一括管理出来る様にハードウェア、ソフトウェアの運用管理が出来るソフトを導 入すること。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 OSのソフトウェアサポートを提供すること サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 ・外部DNSとして、メールリレーサーバとして、OS上の機能で動作させる その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 イ 外部DNSセカンド/フォワードProxyサーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり2CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 16.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 500GB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 サーバ系仕様詳細 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 OSはLinuxサービスセット Red Hat Enterprise Linux とし、導入するハードウェア上で動作し、利用機能、 Versionについては本学と協議のうえ導入すること。 本調達で導入するサーバが一括管理出来る様にハードウェア、ソフトウェアの運用管理が出来るソフトを導 入すること。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 ソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 ウ リバースProxyサーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり4CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 24.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 1.5TB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 OSはLinuxサービスセット Red Hat Enterprise Linux とし、導入するハードウェア上で動作し、利用機能、 Versionについては本学と協議のうえ導入すること。 本調達で導入するサーバが一括管理出来る様にハードウェア、ソフトウェアの運用管理が出来るソフトを導 入すること。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 InterSec/CS400j 相当 サーバ系仕様詳細 URLフィルタリング機能はカテゴリ毎に設定可能であり、その機能を搭載していること。 70以上のカテゴリ、1億件以上のデータベースを持つURLフィルタリング機能を有していること。 URLフィルタリングについて、非許可(ブラックリスト)、許可(ホワイトリスト)登録が行え送信元IPアドレスに 基づいた設定が出来ること。 また、登録は個別、CSVファイルによる一括登録が可能なこと。 Proxy操作、URLフィルタリングの設定、運用操作について日本語で行えるGUIが実装されていること。 アクセス記録を保存する機能を有すること 同時アクセス数 1000(ユーザー)以上に対応したライセンス、処理性能を有すること。 キャッシュサーバとしての機能を有すること PACファイル提供が可能なこと。 キャッシュにおいてはCookie制御機能を有すること。 その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 エ Webメール/内部DNSセカンドサーバ/メーリングリスト管理サーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり4CPU以上を実装すること。 キャッシュは、30MB/CPU以上の能力を有すること。 メモリについては 24.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 15TB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 既設のドメイン(Microsoft windows Server2008)で構成するActiveDirectoryと良好な連携が出来ること。 更新後の新ドメイン(Microsoft windows Server2012)で構成するActiveDirectoryと良好な連携が出来るこ と。 OSはLinuxサービスセット Red Hat Enterprise Linux とし、導入するハードウェア上で動作し、利用機能、 Versionについては本学と協議のうえ導入すること。 本調達で導入するサーバが一括管理出来る様にハードウェア、ソフトウェアの運用管理が出来るソフトを導 入すること。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 ActiveMail7 メール利用数 3000ユーザ 1名あたりのメール保存容量は、下記のとおりとする。 教職員 5GB以上 学生 1GB以上 6時間毎にバックアップサーバにメールデータをバックアップする仕組みを有すること その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 サーバ系仕様詳細 オ 内部DNSサーバ/内部メール/Webメールサーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり2CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 16.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 500GB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 メーカーからのサポートを受けることが出来るOSであること 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 windows 、Linux、iOS等のプラットフォームからアクセスできること MicroSoft WindowsOS ActiveDirectoryとのドメイン連携の他、個別にワークグループや単独利用者のため に個別にアクセス権を設定出来ること その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 カ メールアカウント管理/学生アカウント統合管理/LDAP利用者管理サーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり1CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 16.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 500GB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) サーバ系仕様詳細 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 OSはLinuxサービスセット Red Hat Enterprise Linux とし、導入するハードウェア上で動作し、利用機能、 Versionについては本学と協議のうえ導入すること。 本調達で導入するサーバが一括管理出来る様にハードウェア、ソフトウェアの運用管理が出来るソフトを導 入すること。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 SECUREMASTER/EnterpriseIdentityManager VerX Linux版 その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 キ ファイル サーバ ハードウェア仕様 CPU性能はXeon E3-1220v3(3.10GHz, 4コア/4スレッド相当以上であること。 メモリについては 16.0GB以上を実装すること。 RAID5で 12TB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置の活性交換ができる機能を有すること。 OS仕様 本調達で導入するサーバが一括管理出来る様にハードウェア、ソフトウェアの運用管理が出来るソフトを導 入すること。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 windows 、Linux、iOS等のプラットフォームからアクセスできること MicroSoft WindowsOS ActiveDirectoryとのドメイン連携の他、個別にワークグループや単独利用者のため に個別にアクセス権を設定出来ること その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 ク 管理サーバ(バックアップ、サーバ監視兼用サーバ) ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり2CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 24.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 25TB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 サーバ系仕様詳細 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 RDX装置を実装すること IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 OSはWindows Server 2012 R2相当以上の性能、機能を有すること。また、サーバ用のアンチウィルスソフト を搭載し、6年間のアンチウィルスソフトウェアサポート(シグネチャアップデート)機能を提供すること。 既設のドメイン(Microsoft windows Server2008)で構成するActiveDirectoryと良好な連携が出来ること。 更新後の新ドメイン(Microsoft windows Server2012)で構成するActiveDirectoryと良好な連携が出来るこ と。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 CA ARCserve Backup r16.5 for Window システム稼働中でもバックアップ可能であること その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 ケ ドメイン(ActiveDirectory)サーバ ハードウェア仕様 CPU性能はヘキサコアIntel Xeon E5-2620v3 2.40GHz相当以上であること。 CPUは主処理装置1台あたり4CPU以上を実装すること。 キャッシュは、15MB/CPU以上の能力を有すること。 メモリについては 24.0GB以上を実装すること。 搭載されるディスクは3本以上のハードウェアRAID5を実装すること。ホットスペアとして1本以上を実装する こと。 RAID5で 1TB以上が利用出来るようにディスクを実装すること。 CPUやメモリ等の自動縮退運転機能を有すること。 DVD-ROM Driveを有すること。 バックアップ用のメディア、またはバックアップサーバにバックアップするためのソフトウェアをを有すること。 RDX装置を実装すること IEEE802.3zに準拠した1Gbpsのバンド幅を持つ1000BASEインターフェースを2ポート以上装備しているこ と。 ディスク装置、電源、ファンの活性交換ができる機能を有すること。 入力装置として、日本語キーボード及びマウスを有すること。(他サーバ機器と共用可能とする。) 対角17インチ以上、SXGA(1280×1024)規格以上65556色以上の表示機能を有するディスプレイ装置を1 台有していること。また、他サーバ機器と共用可能とするが、キーボード、マウス、ディスプレイを切り替える ためのスイッチ、ケーブル類を提供し構築すること。 OS仕様 OSはWindows Server 2012 R2相当以上の性能、機能を有すること。また、サーバ用のアンチウィルスソフト を搭載し、6年間のアンチウィルスソフトウェアサポート(シグネチャアップデート)機能を提供すること。 既設のドメイン(Microsoft windows Server2008)で構成するActiveDirectoryと良好な連携が出来ること。 更新後の新ドメイン(Microsoft windows Server2012)で構成するActiveDirectoryと良好な連携が出来るこ と。 管理アカウントを複数作成することが可能であること。またアカウント毎に利用権限を設定することが可能で あること。 サーバ系仕様詳細 サーバソフトウェア(動作)仕様 下記の要件に満たすソフトウェアを導入すること、もしくは専用のアプリケーションを利用しない場合につい ても下記の要件を満たすこと。 1500台のデバイスライセンス(CAL)を有すること その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停止で 行える無停電電源装置であること。 DHCP、FW仕様詳細 DHCPサーバ:一式(2台) ソフトウェアおよびハードウェアの機能要件 本装置は、キャンパス内で利用する学内端末機器などに各種セキュリティ制御を目的としたIPアドレス 割当を行う機器として導入、設置する。 DHCP仕様として、RFC2131/2132に準拠していること 故障時の交換等、保守面で簡易化が出来る様にハードウェア及びソフトウェア統合型(アプライアンス) 製品であること。 アクティブ、スタンバイ方式により、IPアドレスプールを分割することなく2台以上の冗長構成ができるこ と。また、スワップ時に引き継ぎが動的に行われる機能を有すること。 冗長化構成に必要なオプションライセンスを含むこと。 動的または固定IPアドレス配布で2,500個以上の性能を有すること。 端末登録数は2,500以上可能であること。 200以上のDHCPスコープ、またはサブネットの設定が可能であること。 1秒当たりのDHCPリース数が50個以上可能であること。 DHCPクライアントライセンスが不要であること。 登録したMACアドレスを持つ端末にのみIPアドレスを払い出す認証機能を有すること。また、特定の MACアドレスに固有なIPアドレスが払い出し可能なこと。 設定はWebブラウザ(Internet Explorer 11, Google Chrome)でも可能なこと。また、設定情報のバック アップ/リストアが可能であること。 ユーザ情報、端末情報(MACアドレス)および固定割当アドレス情報を一括登録(インポート)出来る機 能を有すること アドレス配布しているクライアントの一覧をWebブラウザ画面に表示出来ること。 Webブラウザ上から各種装置の情報を表示出来ること。 SYSLOG機能を内部にも持ち、外部Syslogサーバに転送できること。 SNMPエージェント機能を有すること。 内蔵リチウム電池による時刻保持、また、NTPによるタイムサーバからの時刻情報自動取得が出来るこ と。 ラックマウントキット、もしくは、19インチラック用の棚板を含むこと。 電源仕様 内部電源装置がオートレンジ式であること。 内部電源装置は入力電圧100~240VACに対応できること。 物理仕様 サイズは H4.5 x W44.5 x D30 cm以下であること。 19インチラックマウント可能であり、1RU以下のサイズであること。 その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停 止で行える無停電電源装置であること。 ファイアウォール:一式(2台) DHCP、FW仕様詳細 Firewall機能 アドレス変換機能を有すること。 宛先IPアドレスおよび送信元IPアドレス、ポート番号を組み合わせて、アクセス制御が可能なこと。 アプリケーション単位の制御が行えること。 ファイルを再構成してスキャンする高度なウィルス検査方式(プロキシ型)およびパケットベースによるファ イルサイズ非依存のウィルス検知・IPS機能(フロー型)の双方を有すること。また、スキャン方式は選択が 可能であること。 各種 シグネチャ・エンジンは 製品メーカーが自社で開発していること。 セキュリティ機能はファイアウォールポリシー毎に各の有効・無効の設定が可能なこと。 仮想システムごとに設定のバックアップ・リストアが可能なこと。 IPS機能はユーザが個別でシグネチャを設定(カスタム)出来る機能を有し、搭載していること。 Webフィルタリング機能はカテゴリ毎に設定可能であり、その機能を搭載していること。 仮想システムを利用することにより L3 型ファイアウォールと L2 型ファイアウォールが1台の中で混在可 能であり、機能を搭載していること。 Winny等のP2PソフトやAOL、Yahoo、MSN等のインスタントメッセージング (IM)のアプリケーションを識 別し遮断・帯域制御が可能であり、その機能を搭載していこと。 GUI管理画面が日本語表示であること。 Active Directoryと連携をして、ユーザの名前やグループが自動取得でき、それ基にファイアウォール 制御やログ取得ができる機能を有すこと 。 ファイアウォール、VPN、アンチウイルス、IPS各部門においてICSラボなどの第三者機関による評価認 定を取得していこと。 DHCP、FW仕様詳細 78カテゴリ、2億件以上のデータベースを持つWebフィルタリング機能を有していること。 クレジットカード番号や任意で設定した文字列のスキャン、電子透かしによるファイルブロックができるこ と。 HTTPS通信の復号化ができ、アプリケーション識別やコンテンツ検査行えること。 リモートアクセス用に SSL-VPN機能を有し、同時 100 ユーザ 以上 が接続できること。 VLANタギング(802.1Q)に対応すること 。 RIPv2、OSPF、BGPのダイナミックルーティングに対応すること。 Webプロキシサーバ機能を持つこと。 サーバロードバランシグ機能を持つこと。 ネットワーク内の機器やOSを自動的に識別し、種別ごとのファイアウォールポリシーを設定可能なこと。 ネットワーク内のノードに対し脆弱性スキャンをかける機能を有すること。 ネットワーク内のユーザをIPアドレス単位で評価し、潜在的な脅威を検知する機能を有すること。 セキュリティ機能としてファイアウォール機能、VPN機能に加え、オプションとして不正侵入検知機能、ア ンチウイルス機能、Webフィルタリング機能、アンチスパム機能の利用が可能であること。 これらの機能がオプションの場合、6年間分のシグネチャ、ソフトサポート更新費用を含むこと 性能要件 10/100/1000BASE-Tポートを18ポート以上有すること。 秒間の最大新規セッション数が77,000以上であること。 最大同時セッション数が1,400,000以上であること。 ファイアウォールスループットが3Gbps以上であること。 アンチウイルス機能を使用した場合のスループットが600Mbps以上であること。 不正侵入検知機能を使用した場合のスループットが1.7Gbps以上であること。 IPSec VPNスループットが1.3Gbps以上であること。 SSL VPNスループットが400Mbps以上であること。 冗長機能 物理的に2台の冗長構成とし、1台が故障した場合10秒未満での経路切替を行い、縮退させて動作可 能であること。 故障時には故障直前までのセッション、トランザクションが同期されていて、装置切り替わりでもセッショ ンを維持して継続可能なこと。 冗長プロトコルとしてVRRP相当の機能を有すること。 管理機能 SNMPv1/v2cによる監視機能を有すること。 DHCP、FW仕様詳細 外部への監視用インターフェースを設けることが出来ること。 Firewall監視サービスに対応していること。(監視サービスのベンダーは問わない) 電源仕様 内部電源装置がオートレンジ式であること。 内部電源装置は入力電圧100~240VACに対応できること。 物理仕様 サイズは H4.5 x W44.5 x D30 cm以下であること。 19インチラックマウント可能であり、1RU以下のサイズであること。 その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停 止で行える無停電電源装置であること。 不正接続防止システム:一式(1台) ソフトウェアおよびハードウェアの機能要件 本システムはネットワークへ不正端末(持ち込みPC等)の接続を検知し、接続排除を行うシ ステムである。 保守(障害時の交換)が容易なアプライアンス製品で提供すること。 IEEE802.1Qに対応したイーサネットスイッチのトランクポートに接続し、各VLANにおける端 末機器の接続情報の収集や、端末の通信妨害等に利用できる端末検知装置、およびメーカー 指標の動作条件を満たし、かつ日常業務に支障をきたすことなく正常に稼働するサーバハー ドウェア、ライセンスを合わせて導入すること。および端末検知システムが正常にの情報を 統合管理できるソフトウェア、および。 1台で15セグメント以上の検知をサポートしていること。 特定のIPアドレスに対してのみの通信の妨害や、特定のIPアドレスを除いた通信の妨害等が 可能な機能を有すること。 端末の検知を能動的に行う機能を有すること。 端末が使用したIPv4ならびにIPv6アドレスを検知し表示できること。 同一のIPアドレスが複数の端末で用いられたことを検知できること。 各端末で用いるIPアドレスが変更されたことを検知できること。 端末を検知する装置は専用アプラアンスで1台で最大200VLAN監視ができること端末の検知を 能動的に行う機能を有すること。 同一のIPアドレスが複数の端末で用いられたことを検知できること。 登録したMACアドレスは妨害対象から除外する機能を有すること。 登録したIPアドレスは妨害対象から除外する機能を有すること。 機器の特定、判別を各機器が実装するMACアドレスから行えること。 接続する機器のMACアドレスとその機器が使用するIPアドレスを保持できること。 接続を許可しない機器がネットワークに接続されたことが検知できること。 DHCP、FW仕様詳細 同一のIPアドレスを複数の機器で用いられることを検知できること。 各機器で用いるIPアドレスが変更されたことを検知できること。 許可していないDHCP機能を有する機器が使用されていることを検知できること。 正端末のIP通信(IPv4/IPv6)を自動的に不可能にできること。 不正端末のIP通信を自動的に不可能にできること。 前項の機能の実行を時間帯・曜日、セグメント、場所で限定できること。 現在および過去の接続状況をネットワークマップとして表示できること。 接続履歴から指定した期間の接続状況レポートを自動作成できること。 不正端末が接続された際にネットワーク図上で表示できること。 不正端末が接続された際にe-mailで通知できること。 不正端末が接続された際にSNMP Trapを送信できること。 不正端末が接続された際にプログラムを実行できること。 上記4項の通知を時間、曜日、検知ネットワーク単位で変更できること。 インテリジェントスイッチとの連携において以下の機能を有すること。 インテリジェントスイッチのどのポート(インタフェース)にどんな端末が接続されている かを表示・出力できること。 インテリジェントスイッチのポートのトラフィック量を表示できること。 その他 装置故障時、導入・稼働時の状態に戻すための復旧媒体を作成、提供すること。 停電時に10分以上の電源が確保できる無停電電源装置を搭載すること。また、バッテリー交換は無停 止で行える無停電電源装置であること。
© Copyright 2024 Paperzz