Page 1 sur 8
<<Service Description: Advanced Services – Fixed Price>>
Description de service : Services avancés – Prix fixe
<<Cisco ONE Access – Wireless Foundation Service:>>
Cisco ONE Access – Service Foundation sans fil :
<<Mobile Workspace Services for Unified Access-Medium (ASF-C1-UA-MOB-F-M)>>
Services d’espace de travail mobile pour l’accès unifié – Moyen
(ASF-C1-UA-MOB-F-M)
Le présent document décrit les Services avancés à prix fixe :
Services de planification et de création d’espace de travail
mobile Cisco.
Documents connexes : le présent document doit être lu
conjointement avec les documents suivants, également
présents sur le site
www.cisco.com/ca/aller/descriptionsduservice/ : (1) Glossaire;
(2) Liste des services non couverts. Tous les termes en lettres
capitales figurant dans cette description revêtent la
signification qui leur est donnée dans le Glossaire.
Vente directe par Cisco. Si vous avez souscrit ces Services
directement auprès de Cisco pour votre propre usage interne,
le présent document est intégré à votre Contrat-cadre de
services, à votre Contrat de services avancés ou à tout autre
contrat de service couvrant l’achat de services basés sur des
Services avancés auprès de Cisco (« Contrat-cadre »). Si
aucun Contrat-cadre de ce type n’a été conclu, la présente
Description de service est alors régie par les conditions
générales figurant dans le Contrat de conditions générales
consultable sur
http://www.cisco.com/web/CA/about/doing_business/legal/term
s_conditions_fr.html. Si vous avez souscrit ces services
directement auprès de Cisco à des fins de revente, ce
document est intégré à votre Contrat pour les intégrateurs de
systèmes ou à tout autre contrat de service couvrant la revente
des Services avancés (le « Contrat-cadre de revente »). Si le
Contrat-cadre de revente ne renferme pas les modalités
d’achat et de revente des Services avancés Cisco ou les
conditions générales analogues, la présente Description de
service est régie par les conditions générales du Contrat-cadre
de revente, ainsi que par les conditions générales exposées
dans le Contrat de conditions générales de revente EDT,
disponible à l’adresse suivante :
http://www.cisco.com/web/CA/about/doing_business/legal/term
s_conditions_fr.html. Aux fins du Contrat susmentionné, la
présente description de service doit être considérée comme un
Énoncé des travaux (« EDT »). En cas de conflit entre la
présente description de service et le Contrat-cadre (ou annexe
ou entente équivalente), cette description de service fait foi.
prestation de ce service est celui établi entre vous et votre
revendeur agréé Cisco. Votre revendeur agréé Cisco doit vous
fournir ce document. Vous pouvez également en obtenir une
copie, ainsi que d’autres descriptions des services proposés
par Cisco, à l’adresse suivante :
www.cisco.com/ca/aller/descriptionsduservice/.
Services d’espace de travail mobile pour l’accès unifié
Résumé du service
Ce service propose des services de stratégie, de test, de mise
en œuvre et de transfert de connaissances pour les
technologies matérielles Cisco suivantes :





(1) Plateforme de services d’identité (« ISE »)
(1) Infrastructure Cisco Prime (« CPI »)
(1) Contrôleur de réseau local sans fil (« WLC »)
(Comme défini par les paramètres de déploiement)
points d’accès (« AP »)
(1) Moteur de services de mobilité (« MSE »)
Les services sont conformes aux paramètres de déploiement
suivants pour les nouveaux déploiements et ceux préexistants,
et ce, jusqu’à cinq profils de périphériques :
Taille
UGS (SKU)
Nombre
de
points
d’accès
Points
d’extrémité
simultanés
Utilisateurs
finaux
Moyen
ASF-C1-UAMOB-F-M
11 à 50
151 à 1500
500
La portée des Services est limitée à l’un des deux (2) cas
d’utilisation de l’accès unifié ou à son équivalent, conformément
aux paramètres de déploiement, comme décrit ci-dessous :

Accès limité : périphérique d’entreprise uniquement, dans
les locaux de l’entreprise utilisant un (1) type de
périphérique et une (1) application avec (1) visite sur site.
Vente par un revendeur agréé Cisco. Si vous avez souscrit
ces services auprès d’un revendeur agréé Cisco, ce document
n’a qu’un caractère informatif et ne constitue en aucun cas un
contrat entre vous et Cisco. Le contrat (s’il y a lieu) qui régit la
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 2 sur 8

Accès de base : périphérique d’entreprise et
périphérique personnel, dans les locaux de
l’entreprise utilisant un (1) type de périphérique et
une (1) application avec (1) visite sur site.
Les Services comprennent les éléments suivants :

Gestion de projets

Stratégie et analyse

Conception architecturale

Déploiement (incluant une démonstration de
faisabilité de la plateforme ISE)
Responsabilités du Client


Produits livrables






Plan du projet
Document sur l’architecture et la feuille de route
stratégiques
Document des exigences du Client
Document de conception de haut niveau/bas
niveau
Documents de déploiement (configuration, tests
et plans de mise en œuvre)
Transfert des connaissances
Lieu de la prestation

La prestation des services au Client s’effectue sur place et à
distance.
Gestion de projets

Responsabilités de Cisco








Fournir au Client une liste des rôles et responsabilités du
personnel Cisco désigné conformément à la présente
description de service.
Fournir un Plan de gestion de projets (« PGP »). Un PGP
est un document de référence à partir duquel le chef de
projet Cisco peut gérer des produits livrables, évaluer les
progrès réalisés et traiter les problèmes liés à la gestion
du changement ainsi que toutes les questions en cours
d’examen.
Collaborer avec le Client afin d’identifier et de documenter
les dépendances, les risques et les problèmes associés
au bon déroulement du projet.
Fournir un Calendrier de projet soulignant les produits
livrables, les étapes correspondantes, les événements
planifiés dans le cadre du projet, les ressources et les
délais.
Participer, lorsque cela est nécessaire, aux réunions
d’examen de projet ou aux conférences téléphoniques
régulièrement organisées.
Indiquer au Client l’identité du personnel qui doit accéder
à ses locaux, au moins dix (10) jours ouvrables avant la
date d’accès prévue.
Transmettre au Client un rapport hebdomadaire sur
l’avancement du projet.
Présenter (le cas échéant) un rapport de transfert et
d’exception, ainsi qu’un rapport sur les actions de suivi et
les enseignements tirés à la fin du projet.


Fournir au chef de projet Cisco une liste des rôles et
responsabilités du personnel désigné par le Client
conformément à la présente description de service.
Veiller à ce que le personnel clé (notamment les
responsables de la conception et de la planification de
l’architecture, les ingénieurs réseau et les personnes
responsables de l’exploitation du réseau) soit disponible
pour fournir des renseignements et participer aux sessions
d’examen, ateliers et autres activités de collecte
d’informations. Le PM du Client veillera à ce que Cisco
dispose de l’ensemble des renseignements, données et
documents raisonnablement nécessaires pour qu’il puisse
fournir les Services et se conformera aux responsabilités
de Cisco énoncées dans la présente Description de
service. Ces renseignements comprennent, sans toutefois
s’y limiter : (i) des renseignements relatifs aux exigences
professionnelles du Client ainsi que celles liées au réseau,
à la conception et à tout autre élément applicable; (ii) les
documents fonctionnels et/ou techniques en lien avec
lesdites exigences; et (iii) les cartes de topologie, les
détails de configuration et l’infrastructure réseau actuelle
et proposée.
Identifier les personnes-ressources principales autorisées
par le Client et leurs remplaçants. Ces personnes doivent
fournir les renseignements nécessaires, obtenir les
autorisations d’accès et assurer la coordination des
Services sur place avec d’autres structures et tierces
parties.
Participer, lorsque cela est nécessaire, aux réunions
d’examen de projet ou aux conférences téléphoniques
régulièrement organisées.
Assurer la coordination avec les tiers externes,
notamment pour les activités de télécommunications
nationales, les produits livrables et les calendriers.
Sauf disposition contraire prise entre les parties, veiller à
ce que toute demande de renseignements ou de
documentation en lien avec le projet et formulée par Cisco
soit satisfaite dans les dix (10) jours ouvrables.
Stratégie et analyse
Les activités de stratégie et d’analyse sont conçues pour
aligner la stratégie de mobilité d’entreprise du Client et sa
stratégie d’architecture réseau et les mettre en corrélation afin
de gérer la sécurité, les technologies sans fil, les risques en
matière de conformité, l’interopérabilité, l’intégration, les
résultats d’entreprise et l’amélioration de l’expérience
utilisateur. La méthodologie associée au service et aux
procédés stratégiques est hautement interactive, réunissant
ainsi les secteurs d’activité et les parties prenantes du secteur
des TI.
Ce service crée des cas d’utilisation dans les secteurs
commerciaux et techniques, évalue les impératifs de
l’entreprise en matière de mobilité et de BYOD (apportez votre
propre appareil), et établit des exigences technologiques ainsi
que leurs retombées sur l’entreprise.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 3 sur 8
Responsabilités de Cisco















Mener une (1) séance sur les exigences relatives à la
stratégie et à l’architecture (jusqu’à 2 jours sur site).
Établir et examiner globalement les impératifs de
l’entreprise, les besoins professionnels, les cas
d’utilisation et la stratégie informatique pour l’activation de
la mobilité.
Évaluer l’état actuel du réseau, ce qui peut inclure une
partie ou l’intégralité des éléments suivants : a) moteurs
d’activité; b) stratégie réseau actuelle; c) capacités
principales actuelles du réseau; d) gouvernance du
réseau; e) plans de croissance de l’infrastructure.
Analyser les forces, faiblesses, occasions et menaces
(« SWOT »), ce qui peut inclure une partie ou l’intégralité
des éléments suivants : a) forces connues; b) faiblesses
sous la forme de conclusions et de recommandations; c)
occasions d’améliorer les pratiques actuelles et la position
de l’entreprise; d) menaces en raison de l’absence de
contrôles requis.
Établir et examiner les exigences techniques de haut
niveau propres à l’accès unifié : mobilité et sans fil,
administration réseau et sous-domaines du réseau de
sécurité dans l’état actuel du réseau.
Identifier les politiques de l’entreprise et les politiques de
conformité pour l’alignement des cas d’utilisation.
Collaborer avec le Client afin d’identifier les cas
d’utilisation applicables dans le cadre du projet.
Classer les cas d’utilisation par priorité en fonction des
exigences professionnelles
Fournir des conseils concernant l’analyse des avantages
de différentes options et solutions technologiques.
Documenter les exigences et les recommandations
relatives aux cas d’utilisation.
Collaborer avec le Client afin de déterminer ensemble un
cas d’utilisation applicable dans les autres domaines
relevant du projet.
Transmettre une mise en correspondance des cas
d’utilisation à la division Produits et services.
Créer une feuille de route pour l’architecture réseau
conceptuelle de haut niveau de l’état futur pour le cas
d’utilisation identifié, ce qui peut inclure une partie ou
l’intégralité des éléments suivants : a) objectifs futurs; b)
architecture de haut niveau de l’état futur; c) feuille de
route stratégique pour passer de l’état actuel à l’état futur.
Élaborer un document des exigences du Client (« CRD »)
présentant les exigences professionnelles et techniques.
Élaborer un document sur la stratégie et la feuille de route
(« SAR ») présentant les éléments suivants :
o Synthèse
o Politique et exigences de conformité
o Cas d’utilisation pratiques
o Architecture conceptuelle de l’état futur
recommandée
o Lacunes et recommandations pour obtenir
l’architecture conceptuelle de l’état futur
souhaitée
o Indice de maturité/préparation pour l’adoption de
l’architecture de l’état futur
o Feuille de route stratégique pour l’architecture
conceptuelle proposée

Organiser une réunion avec le Client pour présenter les
conclusions de la séance sur les exigences en matière de
stratégie et d’architecture, ainsi que les documents CRD
et SAR aux principales parties prenantes du Client et au
commanditaire du projet.
Responsabilités du Client











Collaborer avec Cisco afin de programmer une séance sur
les exigences en matière de stratégie et d’architecture.
Transmettre à Cisco une liste des commanditaires du
projet du Client et des principales parties prenantes (ou
décideurs) intervenant dans les secteurs commerciaux et
techniques pour la mise en œuvre de la mobilité.
Désigner le personnel du Client chargé de transmettre
l’analyse des cas d’utilisation et les commentaires pendant
l’atelier.
Participer à une conférence téléphonique avant l’atelier
pour fournir des renseignements et passer en revue le
programme de l’atelier.
S’assurer que le personnel clé du Client participe à
l’atelier afin d’avoir un aperçu de chaque discipline
touchant au domaine de la technologie.
S’assurer que le personnel clé du Client est disponible
pour des entretiens avant ou après l’atelier, selon les
besoins, afin de constituer des cas d’utilisation et de les
classer par priorité.
Fournir les documents nécessaires avant les discussions
sur place relatives à la stratégie et à la feuille de route,
pouvant inclure une partie ou l’intégralité des éléments
suivants : a) moteurs d’activité rendus possibles grâce au
réseau; b) schémas des architectures réseau; c) tous les
projets « en cours » pouvant être affectés par le projet.
Identifier un (1) cas d’utilisation entrant dans le cadre du
projet.
Examiner et approuver les documents CRD et SAR avec
Cisco.
Participer à une conférence téléphonique après l’atelier
pour
valider/collecter
des
renseignements
supplémentaires afin de créer l’architecture conceptuelle
proposée.
Ajuster l’emploi du temps du commanditaire du projet et
des principales parties prenantes du Client intervenant
dans les secteurs commerciaux et techniques pour qu’ils
assistent à la présentation du résumé de l’atelier.
Conception d’architecture
Cisco mettra en correspondance les objectifs commerciaux et
les exigences techniques du Client afin d’élaborer une
conception à utiliser lors d’un déploiement en production. Les
domaines concernés comprennent le réseau local sans fil, la
démonstration de faisabilité du moteur de services d’identité
(ISE), le moteur de services de mobilité et la conception de
réseau local améliorée. Cette conception est uniquement axée
sur les cas d’utilisation de l’accès unifié identifiés dans la
section ci-dessus, même si la conception du Client est plus
large.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 4 sur 8
Responsabilités de Cisco











Examiner le document des exigences du Client et valider
de nouveau les exigences avec le Client, le cas échéant.
Fournir la planification de l’architecture d’accès unifié de
façon à inclure l’examen des cas d’utilisation identifiés :
a) conception d’infrastructure de sécurité existante et
planifiée; b) conception d’infrastructure réseau sans fil
existante et planifiée; c) conception d’infrastructure de
réseau local existante et planifiée; d) infrastructure
d’administration réseau sans fil existante et planifiée.
Développer la conception de façon à inclure une partie ou
l’intégralité des éléments suivants : a) réalisation des
objectifs et exigences techniques; b) topologie réseau
proposée; c) protocoles et fonctionnalités réseau; d)
résilience de la disponibilité élevée du réseau/système; e)
évolutivité; f) périphériques client sans fil, interopérabilité,
options de sécurité pour la gestion, la disponibilité, les
performances et l’évolutivité de l’infrastructure réseau
sans fil; et g) sécurité intégrée tout au long de la
conception de l’architecture.
Créer et fournir le Document de conception comprenant
les éléments suivants : a) objectifs du Client et conception
proposée par rapport au réseau local, au réseau local
sans fil (WLAN) et à la sécurité (ISE); b) identification et
documentation des principaux risques associés à la
conception de haut niveau proposée, le cas échéant; c)
force du signal requis pour le réseau sans fil et cibles de
conception en matière de rapport signal-bruit (SNR); d)
débit de données requis, débit cible et disponibilité
désirée; et e) capacité requise (nombre d’utilisateurs).
Analyser les effets potentiels de l’intégration d’ISE à
l’infrastructure informatique existante du Client.
Recommander une version de logiciel ISE du code à
utiliser dans le réseau ciblé.
Identifier les lacunes de l’infrastructure existante du Client
susceptibles d’empêcher l’exécution optimale du système
ISE et formuler des recommandations pour combler ces
lacunes.
Fournir des conseils généraux sur l’intégration de la
technologie de gestion des appareils mobiles (« MDM »)
au système informatique unifié Cisco.
Créer et fournir un modèle de configuration pour le
contrôleur de réseau local sans fil, le point d’accès et le
moteur de services d’identité (ISE).
Examiner le document de conception avec le Client pour
le commenter et l’approuver avant qu’il soit officiellement
terminé et publié.
Présenter le résumé du document de conception aux
principales parties prenantes du Client et au
commanditaire du projet.




Services de déploiement
Les services de déploiement valident la conception de la
solution d’accès unifié dans un environnement de production
pour les deux types de cas d’utilisation pris en charge. Ce
déploiement est uniquement axé sur les cas d’utilisation de
l’accès unifié identifiés ci-dessus, même si la conception du
Client est plus large.
Déploiement de la démonstration de faisabilité de la
plateforme de services d’identité (ISE) de Cisco
Cisco assurera la configuration du moteur de services
d’identité (ISE) et le test du système ISE pour le déploiement
de la démonstration de faisabilité, et ce, jusqu’aux points
d’extrémité requis par l’ampleur du déploiement et jusqu’à
cinq profils de périphériques.
Responsabilités de Cisco





Responsabilités du Client

Désigner les personnes-ressources principales du Client
en matière de réseau et s’assurer qu’elles peuvent être
présentes pour la collecte continue de renseignements et
la rétroaction pendant les discussions sur l’architecture.
Examiner le document des exigences du Client avec
Cisco pour valider à nouveau les exigences commerciales
et techniques.
Participer à la planification de l’architecture réseau en
envoyant des suggestions et des rétroactions à Cisco
comprenant des renseignements sur une partie ou
l’intégralité des éléments suivants, le cas échéant : a)
conception de l’infrastructure réseau centrale; b)
conception de l’infrastructure réseau sans fil; c)
conception de l’infrastructure de sécurité; d) infrastructure
d’administration du réseau sans fil; e) processus de
gestion de client sans fil; et f) exigences relatives à la
croissance future et délais de mise en place de réseau.
Examiner les recommandations relatives à la conception
de haut niveau/bas niveau avec Cisco, pour les
commenter et les approuver avant la finalisation et la
publication du document de conception.
S’assurer que les principales parties prenantes du Client
et les commanditaires du projet sont en mesure d’assister
à la présentation du résumé du document de conception
organisée par Cisco.

Élaborer un plan de test ISE notamment des cas et des
procédures de test pour le cas d’utilisation pris en charge.
Définir les critères de réussite du test.
Fournir une configuration conformément à la conception et
au document CRD.
Prendre en charge la configuration et le paramétrage du
système ISE afin de communiquer avec le contrôleur
WLAN.
Configuration et personnalisation de base du portail
d’inscription d’invité d’ISE pour permettre à un utilisateur
interne autorisé d’inscrire un utilisateur invité, et
notamment d’effectuer une authentification sur un
répertoire d’employés.
Fournir la configuration de base de la page de bienvenue
de la passerelle d’accès d’invité (WLC ou infrastructure
Cisco Prime), notamment le logo et la politique d’utilisation
acceptable.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 5 sur 8







Définition et configuration de profils ISE nécessaires
(limités à un type d’appareil) pour les groupes
d’utilisateurs définis par le Client et de points d’extrémités
sans fil pour la fonctionnalité BYOD (apportez votre propre
appareil).
En collaboration avec le Client, tester et vérifier la solution
d’accès d’invité au niveau du système.
Tester les cas de test, régler et stabiliser la mise en œuvre
de la démonstration de faisabilité et effectuer les tâches
de dépannage.
Organiser une séance avec l’utilisateur final afin
d’examiner les résultats du test et de les évaluer en
fonction des critères de réussite.
Aider le client à configurer une autorité de certification
existante pour l’intégrer au système ISE.
Intégrer les plans de configuration, de test et de mise en
œuvre du système ISE dans les documents de
déploiement de l’accès unifié.
Examiner les documents de déploiement de l’accès unifié
avec le Client et fournir une version définitive.
Responsabilités du Client








Mettre en place un environnement dans lequel le système
ISE, l’infrastructure Cisco Prime et d’autres contrôleurs
WLC seront configurés. Cisco peut accéder à distance à
cet environnement pour réaliser des tests, des
configurations et des prises en charge à distance.
Fournir les points d’extrémité requis (c.-à-d., appareils
cellulaires, téléphones intelligents, tablettes électroniques)
pour exécuter les cas d’utilisation de test définis.
Aider Cisco à développer un plan de test ISE comprenant
des cas et des procédures de test. Les cas de test seront
exécutés sur l’un des deux cas d’utilisation de l’accès
unifié identifiés ci-dessus.
Aider Cisco à définir les critères de réussite du test.
Aider Cisco à tester les cas de test, à régler et à stabiliser
les mises en œuvre et à effectuer les tâches de
dépannage.
Participer à la séance afin d’examiner les résultats du test
et de les évaluer en fonction des critères de réussite.
Fournir une autorité de certification fonctionnelle pour
l’intégrer au système ISE.
Fournir des licences logicielles, le cas échéant, pour les
systèmes ISE, CPI et WLC.










Responsabilités du Client







Déploiement du contrôleur WLAN de Cisco

Configuration, test et vérification des contrôleurs WLAN de
Cisco en fonction des exigences du Client indiquées dans la
conception de l’accès unifié pour l’un des deux cas d’utilisation
identifiés ci-dessus.

Responsabilités de Cisco


Dépêcher un spécialiste de réseau WLAN sur site pendant
deux jours pour la mise en œuvre du contrôleur de réseau
local sans fil Cisco.
Recommander des versions de logiciel pour le contrôleur
et le point d’accès de réseau local sans fil, et obtenir une
approbation pour la mise en œuvre de ces
recommandations.
Configurer la version de logiciel recommandée pour le
contrôleur et le point d’accès de réseau local sans fil.
Affecter des points d’accès au contrôleur de réseau local
sans fil requis conformément à la conception.
Configurer des contrôles de sécurité notamment une
authentification IEEE 802.1x sur le serveur RADIUS et la
base de données externe.
Configurer des paramètres de gestion des ondes radio,
notamment la détection des interférences RF, la
puissance de transmission et la sélection de canaux.
Configurer la surveillance de la sécurité, notamment la
détection de programmes malveillants aux points d’accès
et la détection des intrusions.
Configurer les paramètres de la politique de
provisionnement d’incidents.
Prendre en charge le test et la mise en place des
contrôleurs et des points d’accès de réseau local sans fil.
Intégrer les plans de configuration, de test et de mise en
œuvre du réseau WLAN dans les documents de
déploiement de l’accès unifié.
Examiner les documents de déploiement de l’accès unifié
avec le Client et fournir une version définitive.

Fournir le matériel, les logiciels et les licences du
contrôleur de réseau local sans fil, comme recommandé et
approuvé.
Monter sur bâti, alimenter et installer physiquement le
contrôleur WLAN et les points d’accès de Cisco.
Fournir les données d’adressage IP de l’infrastructure CPI
et du contrôleur de réseau local sans fil.
Fournir des adresses MAC radio et Ethernet, ainsi que
des adresses IP pour chaque point d’accès.
Fournir des renseignements d’identification SNMP en
lecture seule et en lecture/écriture.
Déterminer l’emplacement physique des points d’accès
requis pour répondre aux exigences du Client en matière
de capacité et de couverture sans fil.
S’assurer que les points d’accès sont correctement
installés sur le réseau et qu’ils ont accès au contrôleur de
réseau local sans fil.
Accorder un accès Telnet/SSH/console ou HTTPS aux
contrôleurs de réseau local sans fil.
Fournir des renseignements sur les politiques de
provisionnement d’authentification, de sécurité, QoS
(Qualité de service), de mobilité, d’optimisation,
d’incidents et de configuration à appliquer à tous les
contrôleurs et points d’accès de réseau local sans fil.
S’assurer que tous les clients de test sans fil sont mis à
niveau
vers
les
versions
de
pilote
actuelles/recommandées.
Personnalisation HTML requise pour la fonctionnalité
Lobby Ambassador.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 6 sur 8


Examiner avec Cisco la fiche de configuration du
contrôleur de réseau local sans fil pour la commenter et
l’approuver avant qu’elle ne soit officiellement terminée et
publiée.
Apposer une signature à la fin de la mise en œuvre et du
test du contrôleur de réseau local sans fil de Cisco dans
les documents de déploiement de l’accès unifié.

Mise en œuvre du moteur de services de mobilité (MSE)
de Cisco
Cisco exécutera les activités relatives à la configuration, au
test et à la vérification d’un moteur de services de mobilité de
Cisco.
Responsabilités de Cisco




Recommander
des
versions
de
logiciel
pour
l’infrastructure Prime, ainsi que pour les contrôleurs et les
points d’accès de réseau local sans fil.
Recommander une version de logiciel pour le moteur
MSE.
Configurer un moteur de services de mobilité pour la
localisation sensible au contexte, notamment :
o Importer le moteur de services de mobilité dans
l’infrastructure Prime
o Importer les données relatives aux bâtiments et à la
surface au sol applicables
o Activer et configurer le suivi de périphériques
o Déferminer
et
configurer
des
intervalles
d’interrogation pour optimiser le moteur MSE et les
ressources réseau
o Déterminer et configurer des paramètres d’historique
de serveur de base et avancés
Prendre en charge le test et la mise en place du moteur
de services de mobilité.
Étalonnage du moteur MSE de Cisco pour la localisation
uniquement
Cisco effectuera l’étalonnage d’un moteur de services de
mobilité de Cisco pour les services de localisation sensible au
contexte.
Responsabilités de Cisco














Effectuer l’étalonnage du moteur MSE de Cisco sur site
pour essayer d’améliorer la précision de la localisation.
Le cas échéant, formuler des recommandations pour la
localisation de points d’accès supplémentaires afin
d’améliorer la précision de la localisation.
Effectuer d’autres modifications de configuration
recommandées pour adapter les pratiques exemplaires de
Cisco à l’environnement du Client.
Montrer au personnel d’exploitation du Client comment
effectuer l’étalonnage de la localisation.
Responsabilités du Client
Responsabilités du Client
Fournir l’infrastructure Cisco Prime (« PI ») avec les
licences logicielles appropriées (Windows ou Linux) qui
doivent être installées et entièrement fonctionnelles.
Mettre à niveau les versions des logiciels de
l’infrastructure Prime et des contrôleurs WLAN vers les
versions recommandées pour la prise en charge du
moteur MSE.
Fournir le moteur de services de mobilité de Cisco.
Monter sur bâti, alimenter et installer physiquement le
matériel du moteur de services de mobilité.
S’assurer que le moteur de services de mobilité et
l’infrastructure Prime sont physiquement colocalisés avec
une connexion réseau haut débit.
S’assurer que le moteur de services de mobilité est
correctement installé sur le réseau et qu’il a accès à
l’infrastructure Prime.
Fournir des plans à jour et haute résolution de chaque
étage au format DWG, GIF, BMP, JPG ou PNG. Identifier
l’emplacement des points d’accès existants sur les plans
d’étage.
Fournir une liste vérifiée des renseignements suivants
pour chaque point d’accès et chaque contrôleur de réseau
local sans fil :
o Adresse IP, masque de sous-réseau et passerelle par
défaut
o Nom d’hôte
o Description de l’emplacement physique particulier
o Adresses MAC radio et Ethernet
o Chaînes de communauté SNMP
o Nom d’utilisateur et mot de passe pour l’accès Telnet
(ou SSH)
S’assurer que le moteur de services de mobilité est
correctement installé sur le réseau et qu’il a accès à
l’infrastructure Prime.
Fournir un plan d’étage à jour et haute résolution au
format .PNG, .JPG, .JPEG ou .GIF.
Identifier l’emplacement des points d’accès existants sur
les plans d’étage.
Déploiement de l’infrastructure Cisco Prime
Effectuer la configuration, le test et la vérification d’une
infrastructure Cisco Prime (cycle de vie et assurance) (CPI) en
fonction des spécifications de conception et de déploiement du
Client.
Responsabilités de Cisco



Organiser une réunion de lancement du projet, en
présentant les idées de l’équipe technique et de gestion
du projet
Créer un document conforme à la réalisation pour les
services
Installer une (1) instance de l’infrastructure Cisco Prime
(CPI) sur un seul matériel recommandé par Cisco
exécutant VMWare ESXi ou en tant que dispositif.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 7 sur 8







Effectuer les tâches de configuration suivantes pour
l’infrastructure CPI :
o
Configurer un (1) plan d’étage
o
Jusqu’à 500 périphériques (dont des points d’accès
pour les petits périphériques) seront détectés.
o
Configurer jusqu’à deux modules NAM comme
collecteurs de données
o
Configurer jusqu’à deux périphériques pour la
collection Netflow
o
Configurer des utilisateurs et des rôles (jusqu’à
cinq utilisateurs)
o
Segmentation d’infrastructure logique (jusqu’à
deux domaines virtuels, quatre sites (petits), 10(M),
15(L), quatre groupes de périphériques)
o
Configuration des notifications par courriel
o
Configuration de la conservation des données
o
Archivage de la configuration du périphérique
o
Configuration du référentiel d’images logicielles
Intégrer le document conforme à la réalisation CPI au
document de déploiement en fonction des attributs précis
de l’installation et de la configuration du système.
Examiner le document conforme à la réalisation avec le
Client et fournir la version définitive.
Intégrer le document relatif au protocole de tests
d’acceptation (ATP) aux documents de déploiement de
l’accès unifié.
Examiner le document ATP avec le Client et fournir une
version définitive.
Exécuter le test d’acceptation pendant huit (8) heures et
documenter les résultats du test dans l’ATP.
L’intégration de systèmes tiers n’est pas prise en charge

Gestion des périphériques non pris en charge par
l’infrastructure CPI

La conception et la mise en œuvre de l’infrastructure
VMWare ne cadrent pas dans la portée du projet

La conception de NetFlow ne cadre pas dans la
portée du projet

La conception et la mise en œuvre du module NAM
ne relèvent pas de la portée du projet

La haute disponibilité/redondance ne relève pas de la
portée du projet

Toutes les personnalisations





Configurer les appareils pour autoriser la communication
SNMP avec l’application CPI.
Examiner le document conforme à la réalisation dans les
documents de déploiement de l’accès unifié.
Examiner avec Cisco le document relatif au protocole de
tests d’acceptation des documents de déploiement de
l’accès unifié.
Participer à l’exécution du protocole de tests d’acceptation
et fournir tous les commentaires applicables.
Préparer les installations nécessaires à la réalisation des
tests d’acceptation sur site, notamment les salles de
conférence, les projecteurs et la connectivité de réseau
pour les ressources Cisco.
Transfert des connaissances
Responsabilités de Cisco
Organiser une (1) séance de transfert de connaissances de
8 heures portant sur la solution d’accès unifié conforme à la
réalisation avec le personnel du Client spécialisé dans
l’ingénierie réseau et le personnel d’exploitation. Examiner
notamment comment utiliser les principales fonctions de
gestion des systèmes CPI et ISE :

Présentation de la solution d’accès unifié et des cas
d’utilisation

Présentation de la conception et du déploiement de
l’architecture d’accès unifié

Infrastructure de réseau local sans fil et infrastructure
Cisco Prime (CPI) :
o Configuration de contrôleurs et de points d’accès de
réseau local sans fil
o Surveillance du réseau local sans fil et création de
rapports
o Administration de l’infrastructure CPI

Sécurité – Moteur de services d’identité (ISE) :
o Compréhension des principes fondamentaux de la
politique relative à la plateforme ISE (authentification
et autorisation)
o Principes de base de l’administration de la plateforme
ISE.
o Méthodes de dépannage courantes
Responsabilités du Client
Responsabilités du Client






Participer à la réunion de lancement du projet, en
présentant les idées des équipes techniques concernées
Monter sur bâti, empiler, alimenter et installer le système
d’exploitation, en appliquant tous les correctifs du système
d’exploitation et en connectant le serveur au réseau.
Si l’infrastructure CPI est installée sur un ordinateur
virtuel, le Client doit créer l’ordinateur virtuel
conformément à la spécification, installer le système
d’exploitation invité, appliquer tous les correctifs
applicables du système d’exploitation et la connecter au
réseau.
Fournir un plan d’étage à jour et haute résolution au
format .PNG, .JPG, .JPEG ou .GIF.
Ouvrir les ports de pare-feu applicables pour accéder au
serveur Web CPI et à l’application PI afin de se connecter
aux périphériques.

Désigner le personnel du Client qui doit assister à la
séance d’atelier portant sur le transfert de connaissances.
Convenir avec Cisco des sujets sur l’accès unifié qui sont
les plus utiles pour le Client pour la séance de transfert de
connaissances.
Responsabilités générales du Client

Sauf si les deux parties en conviennent autrement, le
Client doit répondre dans les deux (2) jours ouvrables à la
demande de documents et de renseignements
nécessaires aux Services formulée par Cisco.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL
Page 8 sur 8








Tous les renseignements (notamment les conceptions, les
topologies et les exigences) que le Client fournit sont
supposés être à jour et valides pour son environnement
actuel. Les Services réalisés par Cisco sont basés sur les
renseignements fournis à ce dernier par le Client au
moment des services.
Le Client reconnaît que l’achèvement des Services
dépend du fait qu’il s’acquitte de ses responsabilités,
comme indiqué ci-après.
Identifier le personnel du Client et définir le rôle de chacun
dans la participation aux Services. Les membres d’un tel
personnel peuvent comprendre, sans toutefois s’y limiter,
les ingénieurs de la planification et de la conception de
l’architecture et les ingénieurs réseau.
Veiller à ce que le personnel du Client soit disponible
pendant l’exécution des Services pour fournir des
renseignements et participer aux sessions de collecte
d’information prévues (entretiens, réunions d’analyse ou
conférences téléphoniques par exemple).
Les services d’assistance fournis par Cisco se limitent au
conseil, à l’assistance et à l’orientation techniques.
Le Client convient formellement que les Services doivent
être exécutés dans les 150 jours civils suivant l’envoi d’un
bon de commande à Cisco.
Le Client doit informer Cisco de tous les changements de
calendrier associés au projet au moins dix (10) jours
ouvrables avant l’activité planifiée.
Le Client comprend formellement que les éléments
suivants n’entrent pas dans le cadre des Services :
o Conception réseau RF/Étude du site
o Service d’évaluation de la solution d’accès unifié
o Configuration de tous les équipements à
l’exception de 1 plateforme ISE, 1 contrôleur
WLAN et 1 infrastructure CPI
o Validation des performances du réseau
o
o
o
o
o
o
o
o
Configuration de l’outil de gestion des appareils
mobiles (MDM)
Exécution des activités de test et d’étalonnage de
la précision de la localisation sensible au
contexte
Formation officielle du personnel (en dehors du
transfert de connaissances informel)
Câblage
et
installation
physique
des
équipements
Conception et déploiement de technologies de
virtualisation et de collaboration
Conception et déploiement d’infrastructure de
réseau local/WAN avancée au-delà des
capacités nécessaires à la prise en charge
directe de la solution d’accès unifié.
Conception et déploiement de l’infrastructure à
clé publique (PKI)
Conception et configuration d’un environnement
de production ISE
Facturation et achèvement
Facturation
Les Services sont facturés après leur réalisation.
Achèvement des Services
Cisco informera le Client par écrit une fois les Services
réalisés. Le Client devra accuser réception de cette notification
dans les cinq (5) jours ouvrables et attester par écrit que Cisco
a bien réalisé les Services. Si le Client ne confirme pas la
réalisation des Services ou ne justifie pas le refus des Services
dans les cinq (5) jours ouvrables, la réalisation des Services
est considérée comme acceptée conformément à la présente
description de service.
Document vérifié N°EDM-118805093 version : 1.0 Dernière modification : 1/16/2015 4:59:55 PM
Cisco Mobile Workspace Services for Unified Access-Medium.doc
CISCO CONFIDENTIAL