技術的要件三葛キャンパス L3 スイッチ : 一式 (2 台 ) 紀北分院 (1 台 ) 機器仕様スイッチングおよびルーティングを制御するエンジンとそれに対応可能なラインカード用のスロットを 6 以上有する IPv4 および IPv6 のハードウェアスイッチングに対応したシャーシ型 L2/L3 ス

三葛キャンパス及び紀北分院ネットワーク構築設置条件等技術的要件作業日程を含む詳細移行計画書を本学職員に提出することまた作業工程を変更する必要が生じた場合は遅滞なくその旨を申し出ることとし本学職員の承認を受けること移行作業及び相互通信接続を提供するにあたり現行システムの機器設定を変更する必要がある場合はそのネットワーク設計作業及び定義策定を行うことまた現行システムの機器設定変更作業についても今回の調達範囲とするなおこれらに要する経費は本調達に含まれる本調達物品の設置スペースの確保や電源の増設付帯工事等が必要になる場合は本学職員と協議すること機器接続に必要なケーブルコネクタ類は本調達物品の受注者が用意すること本院が用意した一次側設備 ( 電源 : 単相 100V 60Hz) 以外に必要な設備は供給者側において用意すること電算室以外に設置する本調達物品は居室環境で稼働すること保守体制本調達物品の障害に対応できる保守員と 24 時間連絡が取れる体制であること本システムが正常に稼動するように点検調整を行える体制を有することを具体的に書面で証明すること本システムの運用を円滑に実現するため技術的サポートを行える体制を有することを具体的に書面で証明すること本調達物品の障害発生時には月曜日から金曜日 ( 土日祝日の休日は含まず ) の 8 時 4 5 分から 17 時 30 分までについては連絡後 1 時間以内に保守員が現場で対応できる体制であることまたその他の時間帯については通知後 2 時間以内に保守員が現場で対応できる体制であること既設部門システムと本システムとの障害切り分けが困難な事象については原因究明に協力すること一次対応を要した障害の中で頻度の多い事象についてはその予防および改善方法に関する協議に応じ本学の指示に従うこと障害の発生原因及び対応が既設ネットワークと関連する場合には既設ネットワーク導入業者等が行う復旧方法等について書面による指示を含め相互協力して行うこと管理図書等ネットワークの運用管理に必要な管理図書を作成すること機器ネットワーク全体構成図 ( 物理構成及び論理構成 ) 各機器ごとの設定表 ( 一覧表及び個別詳細表 ) 上記について本学担当者に提出後その承認を得ること運用マニュアル及び利用マニュアルを作成すること特にセキュリティ機器設定変更 VLAN 設定変更及び認証に関する設定変更は綿密に記載すること日本語版操作及び保守マニュアルを提供することなおマニュアルは取扱説明だけでなく必ず運用手順 ( 設定手順 ) 障害発生時に想定される障害状況ごとの障害検出手順復旧及び切り分け手順連絡手順を含むものであること性能機能要件

技術的要件三葛キャンパス L3 スイッチ : 一式 (2 台 ) 紀北分院 (1 台 ) 機器仕様スイッチングおよびルーティングを制御するエンジンとそれに対応可能なラインカード用のスロットを 6 以上有する IPv4 および IPv6 のハードウェアスイッチングに対応したシャーシ型 L2/L3 スイッチ製品であること IPv4 IPv6 MPLS 及び EoMPLS GRE が同一筐体内で同時に動作し全てハードウェア処理が可能なことレイヤー 2/3 の処理能力は IPv4 ルーティング最大 150Mpps 以上を有すること 250Gbps 以上のスイッチング性能を有していること IEEE802.1Q の VLAN トランク機能をサポートしていること複数のスイッチ間で VLAN 情報を一元管理するためのプロトコルを実装していること Small Form-Factor Pluggable(SFP) ベースのギガビットインターフェイスコンバータ (1000BASE-SX 1000BASE-LX/LH 1000BASE-ZX) が 4 ポート以上搭載可能であり 20 ポート以上の 1000BASE-T を有すること必要な光モジュールインターフェースを搭載すること制御部に Small Form-Factor Pluggable(SFP) 対応ポートと Small Form-Factor Pluggable (SFP) もしくは 10/100/1000Base-T を排他的に選択可能なポートを有すること機器の動作環境は動作温度 0 ~40 相対湿度 10%~90% に対応可能なこと 19 インチラックマウント可能で 1RU 以下でありなおかつ機器の寸法 ( 高さ x 幅 x 奥行 ) が 4.6 x 44.5 x 46.0 cm 以内であること機器の重量がシャーシのみの際に 5kg 以下であり最大搭載時に 7kg 以下であること機能仕様 ( 全体 ) 機器全体を制御する OS はシステム全体のアベラビリティを向上させるためにプロセスごとに保護されたメモリ領域で動作するモジュラー式の OS を搭載可能であること IP ルーティングプロトコルとして Static OSPF BGP4 ISIS をサポート可能なこと VRF 等を使用した独立した複数の仮想ルーティングポリシーをサポート可能であること同一 VLAN 間の通信を制御する Private VLAN の機能を有しプロミスカスアイソレートおよびコミュニティ VLAN の 3 種類をサポートしていること同一 VLAN 間のトラフィックに対してアクセスリストを用いたアクセス制御が可能なこと VLAN 毎に独立した IEEE802.1d スパニングツリードメインを設定可能であること Spanning Tree Protocol の誤動作防止機能として BPDU Guard BPDU Filter Root Guard 機能をサポートしていること IEEE802.1p の COS TOS および DSCP に基づきトラフィックの優先制御が可能であること IEEE802.1p の COS TOS および DSCP の書換え書き込みが可能であること

技術的要件 WRR Queuing アルゴリズムにてパケット優先制御が可能であること第 3 層 (IP) 第 4 層 (TCP/UDP) で仕分けされたトラフィックの流量を制限 (Rate Limit) する機能を持つこと DHCP 応答パケットの転送を DHCP リクエストの受信をしたインターフェースに限定することで端末にリースされた IP アドレスの不必要な漏洩を抑制する機能をサポートしていること (DHCP Snooping) ARP リクエスト / 応答パケットの送信元を自動検査することでトラフィックの盗聴を防ぐ機能をサポートしていること (Dynamic ARP Inspection) ネットワーク装置間の機器インターフェース接続の情報確認を容易にするための Cisco Discovery Protocol 等に準じたトポロジー確認機能があること本調達のコアフロア PoE の各スイッチで互換があること SNMP バージョン 1/2 ならびに 3 つ以上の RMON グループ ( 履歴統計アラームおよびイベント ) を使った管理が可能なことリモートコンソール管理の際 Telnet だけでなくよりセキュアに管理できる Secure Shell version 2 (SSHv2) のサポートを有することトラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有することシャーシをまたがって Gigabit Ethernet ポートを束ねて 1 つの高速ポートとして利用可能であること既存ネットワーク移行中の接続時において既存ネットワークと隣接する新ネットワーク機器のトポロジー確認が利用できることコアスイッチサーバースイッチフロアスイッチ無線コントローラは Cisco 製品である機能仕様 ( 電源部 ) 電源部は二重化されており一方の電源部に障害が発生した場合においても一切停止することなく基幹スイッチの動作を維持可能なこと入力電圧は 100~240 VAC 47~63 Hz で動作しいずれの場合も冗長な構成であること三葛キャンパス内フロアスイッチ : 一式 (22 台うち 1 台は予備 ) スイッチング仕様 10/100/1000 イーサネットインターフェースを 24 ポート以上有し排他的に利用可能な 1000Base-SX インターフェースを 2 ポート以上実装していることスイッチ単体で 40Mpps 以上のパケット処理能力機能を有することスイッチ単体で 55Gbps 以上のスイッチファブリックを搭載していること 8,000 以上の MAC アドレスに対応可能であること IP マルチキャストルーティングプロトコルとして PIM-SparseMode PIM-DenseMode DVMRP (Distance Vector Multicast Routing Protocol) をサポートしていること IGMPv3 Snooping および IGMP filtering 機能をサポートしていること 250 個以上の VLAN にサポートしていること VLAN ID は 4000 以上を利用可能であること

技術的要件リンクアグリゲーション (IEEE802.3ad) をサポートし 8 ポート以上束ねて静的動的 (LACP) に帯域を拡張する機能を有することまた複数の分散アルゴリズムを選択できること音声 VLAN 機能を有しデータ VLAN と異なる VLAN で音声データの通信を確保可能なこと各 VLAN 毎に独立した IEEE802.1d スパニングツリードメインを設定可能であること IEEE802.1w Rapid Spanning Tree Protocol をサポートしていること IEEE802.1Q の VLAN トランク機能をサポートしていること Gigabit Ethernet ポートで 9018 バイト 10/100TX ポートで 1998 バイトの MTU サイズをサポートすること複数の同型機種を論理上一台の機器にまとめ管理できる ( スタック ) 機能を有していることまたその機能に必要なモジュールも実装していること QoS+ セキュリティ機能 IEEE802.1x に準拠しユーザーレベルに基づいたポート利用の可否の決定が可能であること認証時に動的もしくは静的に VLAN を切り替える機能認証時に 2 つ以上の外部データベースサーバーと連携する機能 IEEE802.1x 認証ユーザーに対しユーザー単位の異なるアクセスリストを提供する機能 IEEE802.1x 未対応端末に対しゲスト VLAN を定義する機能端末側に専用のソフトウェアが不要なこと信頼されない DHCP メッセージを破棄する DHCP snooping 機能を有することクライアントとサーバが同じ物理サブネット上にない場合にそれらの DHCP 要求と応答パケットを転送する L3 機能を有すること IP アドレスの盗聴やコピーを防ぐ IP ソースガード機能を有すること Private VLAN edge(1 つの VLAN の中で他のポートからレイヤ 2 レベルで隔離されているかのようにアクセスを制限できる機能 ) をサポートしていること Spanning Tree Protocol の誤動作防止機能として BPDU Guard BPDU Filter Root Guard 機能をサポートしていること IEEE802.1p の COS および DSCP に基づきトラフィックの優先制御が可能であること IEEE802.1p の COS および DSCP のマーキングおよび再分類が可能であること Shaped Round Robin(SRR) スケジューリングアルゴリズムに対応しパケット優先制御が可能であること入力キューおよび出力キューにおいて Weighted Tail Drop(WTD) によるトラフィックの混雑回避が可能であること QoS の機能を有し同一メーカーの IP フォン端末が接続された際 QoS の設定を簡易化できること第 2 層 (MAC) 第 3 層 (IP) 第 4 層 (TCP/UDP) で仕分けされたトラフィック流量を制限 (Rate Limit) する機能を持つこと 2 台のスイッチに跨った LAG で冗長構成が可能であることコアスイッチと本スイッチの間は LAG で接続されるものとしスパニングツリー (MSTP,Rapid) を用いることなく冗長接続ができきるものとする

ネットワーク管理仕様技術的要件ループ防止機能としてスパニングツリープロトコル以外の機能を有しループ検出時はポートブロック等の対応が可能なことブローキャストストーム制限を有していること検出によりポートブロックまたはダウンさせる機能を有することまた一定時間で解除ができること SNMP エージェント機能を有し SNMPv3 による管理が可能なこと管理用の RADIUS ユーザ認証機能を有し管理者以外が設定情報を参照変更できないような機能を有することシリアルコンソールポートを有することまた Telnet によるリモートコンソール機能も有すること単一方向リンク検出機能 (UDLD) をサポートしていること複数のスイッチ間で VLAN 情報を一元管理するためのプロトコルを実装していることネットワークエラーによってディセーブルになったリンクを自動的に回復する機能を有することトラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有することソフトウェアおよび設定情報を TFTP にてアップロードおよびダウンロード可能であることトラフィック管理のための RMON 機能を有すること設定情報や記録を容易に持ち出せないように装置外面に設定保存や設定を行う為の外部記憶媒体スロットを有していないこと有する場合は使用不可能な状態にできることその方法に関して記載すること認証するための RADIUS サーバを正副で 2 台以上登録し正副 RADIUS サーバ不通時は設定変更を行わない限り認証を許可しない仕組みができること < 意図的な RADIUS 攻撃対策 > ネットワーク装置間の機器インターフェース接続の情報確認を容易にするための Cisco Discovery Protocol 等に準じたトポロジー確認機能があること本調達のコアフロア PoE の各スイッチで互換があること既存ネットワーク移行中の接続時において既存ネットワークから新ネットワーク機器のトポロジー確認機能が利用できること現行のコアスイッチサーバースイッチフロアスイッチ無線コントローラは Cisc o 製品であるコアスイッチとは 1000B-SX モジュールで接続するものとし一台あたり 1Giga で接続するまたラック搭載時はスタック構成で行うものとする標準化準拠仕様 IEEE 802.1d Spanning-Tree Protocol に準拠していること IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) に準拠していること IEEE 802.1q VLAN トランク機能に準拠していること IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) に準拠していること IEEE 802.3ad イーサネットチャネル技術に準拠していること

技術的要件 IEEE 802.1x ポート認証機能に準拠していること 100BaseTX インターフェースが IEEE 802.3u に準拠していること 1000Base-T インターフェースが IEEE 802.3ab に準拠していること動作環境仕様動作温度が 0 ~45 に対応可能であること動作時の相対湿度が 10~90% であること ( 結露しないこと ) 電源仕様内部電源装置がオートレンジ式であること内部電源装置は入力電圧 100~240VAC に対応できること外部バックアップ電源へ接続可能で主電源からバックアップ電源へ切り替わる際に接続された全てのデバイスへの通信を確保可能なこと物理仕様サイズは H4.5 x W44.5 x D32.8 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであること ISO7779 に準拠した環境で使用する場合の音響ノイズが 48dB 以下であること紀北分院内フロアスイッチ : 一式 (11 台 ) 出先機関用スイッチ : 一式 (5 台 ) スイッチング仕様 10/100/1000 イーサネットインターフェースを 24 ポート以上有し排他的に利用可能な 1000Base-SX インターフェースを 2 ポート以上実装していることスイッチ単体で 26Mpps 以上のパケット処理能力機能を有することスイッチ単体で 36Gbps 以上のスイッチファブリックを搭載していること 8,000 以上の MAC アドレスに対応可能であること 250 個以上の VLAN にサポートしていること VLAN ID は 4000 以上を利用可能であることリンクアグリゲーション (IEEE802.3ad) をサポートしていること IEEE802.1Q の VLAN トランク機能をサポートしていること Gigabit Ethernet ポートで 1500 バイト以上の MTU サイズをサポートすることネットワーク管理仕様 SNMP エージェント機能を有し SNMPv3 による管理が可能なことシリアルコンソールポートを有することまた Telnet によるリモートコンソール機能も有することトラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有すること

技術的要件ソフトウェアおよび設定情報を TFTP にてアップロードおよびダウンロード可能であることトラフィック管理のための RMON 機能を有すること設定情報や記録を容易に持ち出せないように装置外面に設定保存や設定を行う為の外部記憶媒体スロットを有していないこと有する場合は使用不可能な状態にできることその方法に関して記載すること標準化準拠仕様 IEEE 802.1q VLAN トランク機能に準拠していること IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること IEEE 802.3ad イーサネットチャネル技術に準拠していること IEEE 802.1x ポート認証機能に準拠していること 100BaseTX インターフェースが IEEE 802.3u に準拠していること 1000Base-T インターフェースが IEEE 802.3ab に準拠していること動作環境仕様動作温度が 0 ~45 に対応可能であること動作時の相対湿度が 10~90% であること ( 結露しないこと ) 電源仕様内部電源装置がオートレンジ式であること内部電源装置は入力電圧 100~240VAC に対応できること外部バックアップ電源へ接続可能で主電源からバックアップ電源へ切り替わる際に接続された全てのデバイスへの通信を確保可能なこと物理仕様サイズは H4.5 x W44.5 x D32.8 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであること無線アクセスポイント : 一式 (70 台 ) 機器台数は 70 台を想定するが最終的な設置台数は電波状況の調査により設置場所及び台数を決定することまた機器設置後に電波状況調査を実施し報告書を提出すること仕様 10/100/1000Base-T イーサネットポートを 1 ポート以上有すること無線 LAN クライアントがアクセスポイント間を移動した際にローミングできる機能を有すること IEEE802.11a/b/g/n に対応していること送信電力を調整可能であること SSID を 8 以上設定可能で SSID 毎に外部認証が設定可能なこと

技術的要件暗号化方式として WPA2 (Wi-Fi Protected Access) の規格に準拠すること接続可能な MAC アドレスは集中管理できること SNMP による監視が可能であること TFTP 等を使用し設定や OS の Upload Download が可能であることローカル電源とインラインパワーの両方に対応していること無線コントローラ機器と連携し導入する無線アクセスポイントの型番やシリアル番号 OS のバージョン装置情報などを伝達する機能を有すること IEEE802.11n 3 空間ストリームをサポートしていること 3x3 MIMO をサポートしていること 2.4GHz は 1-13ch をサポートしていること 5GHz は W52(36,40,44,48ch) W56 をサポートしていること IEEE802.11n 利用時は IEEE802.11an/bgn 同時に利用できる機能を有すること LED は設定によりすべての LED を消灯する機能を有すること動的鍵交換方式として 802.1x+DynamicWEP WPA-Enterpirse(TKIP) WPA2-Enterprise (AES) に対応していること IEEE802.1x 認証は EAP-PEAP EAP-TLS に対応していること一つのアクセスポイントで複数の SSID を同時に利用できる機能を有すること無線の暗号 / 復号処理は AP で行い無線 LAN コントローラに負荷をかけないこと仕組みを有していることアクセスポイントには初期設定を全く必要とせずネットワークに接続すれば自動でコントローラに登録できること同一セグメントに AP を接続すると無線 LAN コントローラに自動的に AP 情報が登録できること別セグメントの場合でもアクセスポイントは DHCP により必要な情報を取得し無線 LAN コントローラに対して自動登録ができること無線 LAN コントローラ経由でソフトウエアアップグレードを行う機能を有すること無線 LAN コントローラによってコンフィグバージョンの管理ができること AP 本体で無線 LAN のキャプチャ機能を備えており現場に行くことなく無線キャプチャによるトラブルシューティングが可能なことキャプチャしたファイルは Wireshark で解析可能なこと同等の機能がない場合無線 LAN キャプチャができる環境を準備すること無線集中コントローラ : 一式 (1 台 ) 仕様 AC100V で利用できる装置専用の電源供給インジェクターを 5 式用意すること 1 台あたり無線 LAN アクセスポイントを 150 台以上管理可能なこと 1000Base-T SFP ポートを 8 ポート以上備え無線アクセスポイントを 150 台分が問題なく動作するインターフェースを実装することセキュリティポリシーの適用侵入防御 RF 管理 Quality of Service(QoS) モビリティ機能を提供する機器であることなおモビリティに関してサブネット間ローミングについては特別なクライアントソフトウェアが不要なこと

技術的要件レイヤ 2 またはレイヤ 3 ネットワークのいずれでも無線アクセスポイントをサポートできることゲストトンネリング機能により信頼できないユーザが病院内ネットワークへアクセスする際にファイアーウォールを通過させることが可能なこと将来の Wi-Fi タグ利用などに対応できるようロケーショントラッキング機能をオプションで提供可能なこと冗長化構成とすること 1RU 以下であること 1 筺体あたりの電源が冗長化されていること AP とコントローラ間はトンネリングモードで動作して無線クライアントはどの AP に接続しても常に同じアドレス体系に属することが容易に実現できること無線 LAN コントローラから AP のコンフィグを一元管理できること無線 LAN コントローラから AP のソフトウエアバージョン管理機能及びバージョンアップ機能を有すること AP は無線 LAN コントローラに直接収納せず既存有線ネットワークにシームレスに統合可能なこと PoE スイッチ : 一式 (24 台 ) スイッチング仕様 10/100/1000 イーサネットインターフェースを 8 ポート以上有し排他的に利用可能な 1000Base-SX インターフェースを 1 ポート以上実装していることスイッチ単体で 13Mpps 以上のパケット処理能力機能を有することスイッチ単体で 18Gbps 以上のスイッチファブリックを搭載していること 8,000 以上の MAC アドレスに対応可能であること PoE 機能として IEEE802.3at に準拠し 1 ポート当り 30W 以上の給電容量を有することまた装置全体で給電可能な容量は 60W 以上であること PoE 機能としてポート単位で電源供給の停止と開始が可能であること IP マルチキャストルーティングプロトコルとして PIM-SparseMode PIM-DenseMode DVMRP (Distance Vector Multicast Routing Protocol) をサポートしていること IGMPv3 Snooping および IGMP filtering 機能をサポートしていること 250 個以上の VLAN にサポートしていること VLAN ID は 4000 以上を利用可能であることリンクアグリゲーション (IEEE802.3ad) をサポートし 8 ポート以上束ねて静的動的 (LACP) に帯域を拡張する機能を有することまた複数の分散アルゴリズムを選択できること音声 VLAN 機能を有しデータ VLAN と異なる VLAN で音声データの通信を確保可能なこと各 VLAN 毎に独立した IEEE802.1d スパニングツリードメインを設定可能であること

技術的要件 IEEE802.1w Rapid Spanning Tree Protocol をサポートしていること IEEE802.1Q の VLAN トランク機能をサポートしていること Gigabit Ethernet ポートで 9018 バイト 10/100TX ポートで 1998 バイトの MTU サイズをサポートすること複数の同型機種を論理上一台の機器にまとめ管理できる ( スタック ) 機能を有していることまたその機能に必要なモジュールも実装していることフロアスイッチ配下に接続するものとし 1000B-T(UTP) を 2 本で上位接続するものとする QoS+ セキュリティ機能 IEEE802.1x に準拠しユーザーレベルに基づいたポート利用の可否の決定が可能であること認証時に動的もしくは静的に VLAN を切り替える機能認証時に 2 つ以上の外部データベースサーバーと連携する機能 IEEE802.1x 認証ユーザーに対しユーザー単位の異なるアクセスリストを提供する機能 IEEE802.1x 未対応端末に対しゲスト VLAN を定義する機能端末側に専用のソフトウェアが不要なこと信頼されない DHCP メッセージを破棄する DHCP snooping 機能を有することクライアントとサーバが同じ物理サブネット上にない場合にそれらの DHCP 要求と応答パケットを転送する L3 機能を有すること IP アドレスの盗聴やコピーを防ぐ IP ソースガード機能を有すること MAC SA/DA IP SA/DA TCP/UDP ポート番号またはこれらのフィールドの任意の組み合わせに基づいてパケットフィルタが行えること Private VLAN edge(1 つの VLAN の中で他のポートからレイヤ 2 レベルで隔離されているかのようにアクセスを制限できる機能 ) をサポートしていること Spanning Tree Protocol の誤動作防止機能として BPDU Guard BPDU Filter Root Guard 機能をサポートしていること IEEE802.1p の COS および DSCP に基づきトラフィックの優先制御が可能であること IEEE802.1p の COS および DSCP のマーキングおよび再分類が可能であること Shaped Round Robin(SRR) スケジューリングアルゴリズムに対応しパケット優先制御が可能であること入力キューおよび出力キューにおいて Weighted Tail Drop(WTD) によるトラフィックの混雑回避が可能であること QoS の機能を有し同一メーカーの IP フォン端末が接続された際 QoS の設定を簡易化できること第 2 層 (MAC) 第 3 層 (IP) 第 4 層 (TCP/UDP) で仕分けされたトラフィック流量を制限 (Rate Limit) する機能を持つこと 2 台のスイッチに跨った LAG で冗長構成が可能であることコアスイッチと本スイッチの間は LAG で接続されるものとしスパニングツリー (MSTP,Rapid) を用いることなく冗長接続ができるものとするネットワーク管理仕様

技術的要件ループ防止機能としてスパニングツリープロトコル以外で FlexLink 機能を有し切り替わりの際には 100ms 以内で切り替わりが可能なこと SNMP エージェント機能を有し SNMPv3 による管理が可能なこと管理用の RADIUS ユーザ認証機能を有し管理者以外が設定情報を参照変更できないような機能を有することシリアルコンソールポートを有することまた Telnet によるリモートコンソール機能も有すること単一方向リンク検出機能 (UDLD) をサポートしていること複数のスイッチ間で VLAN 情報を一元管理するためのプロトコルを実装していることネットワークエラーによってディセーブルになったリンクを自動的に回復する機能を有することトラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有することソフトウェアおよび設定情報を TFTP にてアップロードおよびダウンロード可能であることトラフィック管理のための RMON 機能を有すること設定情報や記録を容易に持ち出せないように装置外面に設定保存や設定を行う為の外部記憶媒体スロットを有していないこと有する場合は使用不可能な状態にできることその方法に関して記載すること認証するための RADIUS サーバを正副で 2 台以上登録し正副 RADIUS サーバ不通時は設定変更を行わない限り認証を許可しない仕組みができること < 意図的な RADIUS 攻撃対策 > ネットワーク装置間の機器インターフェース接続の情報確認を容易にするための Cisco Discovery Protocol 等に準じたトポロジー確認機能があること本調達の各スイッチで互換があること標準化準拠仕様 IEEE 802.1d Spanning-Tree Protocol に準拠していること IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) に準拠していること IEEE 802.1q VLAN トランク機能に準拠していること IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) に準拠していること IEEE 802.3ad イーサネットチャネル技術に準拠していること IEEE 802.1x ポート認証機能に準拠していること 100BaseTX インターフェースが IEEE 802.3u に準拠していること 1000Base-T インターフェースが IEEE 802.3ab に準拠していること動作環境仕様動作温度が 0 ~45 に対応可能であること動作時の相対湿度が 10~85% であること ( 結露しないこと )

電源仕様技術的要件内部電源装置がオートレンジ式であること内部電源装置は入力電圧 100~240VACに対応できること物理仕様サイズは H4.5 x W44.5 x D27.5 cm 以下であること 19インチラックマウント可能であり 1RU 以下のサイズであること出先機関用 VPN ルータ : 一式 (7 台 ) 基本仕様紀三井寺キャンパスと出先機関 4 か所 ( 三葛キャンパス紀北分院サテライト診療所勝浦温泉病院 ) 間通信を行うため下記の仕様を満たすルータを導入すること GigabitEthernert ポートを 2 口以上装備することまた光回線契約速度限度 (1GBps) 以上のスループットを有することファイアウォール機能を有すること IPv4 RIPV2 OSPF V2 が使用可能であること IPv6 RIPng OSPFv3 が使用可能であること IPv4 IPv6マルチキャストに対応していること NAT 機能を有すること NATは静的な変換と動的な変換の端末を混在できること NAPT 機能を有すること PPPoEクライアント機能を有し 2 個以上のセッション接続が可能なこと IPsecにおける暗号認証処理秘密鍵生成処理をハードウェアで実現していること RFC3706に準拠したIKE Keepalive 機能を有すること IPsec(AES256,SHA-1) で最大 1Gbps 以上の性能を有すること IPsec NATトラバーサル機能を有していること QoS 方式として送信優先制御帯域制御に対応していること ICMP Echo(ping) による障害検出でルーティングを制御できること ICMP Echo(ping) による障害検出でVRRP 状態を制御できること RFC2338に準拠したVRRP 機能を有すること GREトンネルでのキープアライブ機能を有すること SNMPv1 SNMPv2cに対応していること

Telnet SSH により管理が可能なこと技術的要件ラックマウントキットもしくは 19インチラック用の棚板を含むこと電源仕様内部電源装置がオートレンジ式であること内部電源装置は入力電圧 100~240VACに対応できること物理仕様サイズは H4.5 x W44.5 x D30 cm 以下であること 19インチラックマウント可能であり 1RU 以下のサイズであること無停電電源装置 : 一式仕様本装置は L3 スイッチフロアスイッチ POE スイッチ無線コントローラを保護するための装置として納入すること (EPS 及びマシン室に設置 ) バッテリの期待寿命は 5 年以上 (25 環境時 ) であること期待寿命が 5 年に満たない場合は交換バッテリ購入費用及び交換費用を含めることバッテリ給電時出力波形は正弦波であることメンテナンス保守バイパスを UPS 本体に内蔵し UPS 本体故障時には給電を止めることなく電源ユニットの交換が可能なこと 19 インチラックに搭載可能なこと常時インバータ給電方式またはパラレルプロセッシングインバータ給電方式とすることインバータ運転とエコモード運転と切り替えることができることインバータ運転時の効率は 90% 以上であること UPS 監視用のネットワークボードが搭載できること出力容量は接続する機器の必要容量を確保できるものであること入力電圧は AC100V とすること切替時間は無瞬断とすること給電保証時間は 3 分以上 (50% 負荷時 ) とすること外形寸法は奥行 510mm 以下高さ 1RU 以下であることその他 :HUB ラック搭載用の取付け金具による機器搭載位置の調整が行えること ( 機器取付けを任意の位置に前出しさせ背面スペース確保が可能なこと )

サーバ系仕様詳細ア外部 DNS/ メールリレーサーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 16.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし導入するハードウェア上で動作し利用機能 Version については本学と協議のうえ導入すること本調達で導入するサーバが一括管理出来る様にハードウェアソフトウェアの運用管理が出来るソフトを導入すること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であること OS のソフトウェアサポートを提供することサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと外部 DNS としてメールリレーサーバとして OS 上の機能で動作させるその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることイ外部 DNS セカンド / フォワード Proxy サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 16.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること

サーバ系仕様詳細 DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし導入するハードウェア上で動作し利用機能 Version については本学と協議のうえ導入すること本調達で導入するサーバが一括管理出来る様にハードウェアソフトウェアの運用管理が出来るソフトを導入すること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすことその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることウリバース Proxy サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 4CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 24.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 1.5TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし導入するハードウェア上で動作し利用機能 Version については本学と協議のうえ導入すること本調達で導入するサーバが一括管理出来る様にハードウェアソフトウェアの運用管理が出来るソフトを導入すること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと InterSec/CS400j 相当

サーバ系仕様詳細 URL フィルタリング機能はカテゴリ毎に設定可能でありその機能を搭載していること 70 以上のカテゴリ 1 億件以上のデータベースを持つ URL フィルタリング機能を有していること URL フィルタリングについて非許可 ( ブラックリスト ) 許可 ( ホワイトリスト ) 登録が行え送信元 IP アドレスに基づいた設定が出来ることまた登録は個別 CSV ファイルによる一括登録が可能なこと Proxy 操作 URL フィルタリングの設定運用操作について日本語で行える GUI が実装されていることアクセス記録を保存する機能を有すること同時アクセス数 1000( ユーザー ) 以上に対応したライセンス処理性能を有することキャッシュサーバとしての機能を有すること PAC ファイル提供が可能なことキャッシュにおいては Cookie 制御機能を有することその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることエ Web メール / 内部 DNS セカンドサーバ / メーリングリスト管理サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 4CPU 以上を実装することキャッシュは 30MB/CPU 以上の能力を有することメモリについては 24.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 15TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Windows Server 2012 R2 相当以上の性能機能を有することまたサーバ用のアンチウィルスソフトを搭載し 6 年間のアンチウィルスソフトウェアサポート ( シグネチャアップデート ) 機能を提供すること既設のドメイン (Microsoft windows Server2008) で構成する ActiveDirectory と良好な連携が出来ること更新後の新ドメイン (Microsoft windows Server2012) で構成する ActiveDirectory と良好な連携が出来ること OS は Linux サービスセット Red Hat Enterprise Linux とし導入するハードウェア上で動作し利用機能 Version については本学と協議のうえ導入すること本調達で導入するサーバが一括管理出来る様にハードウェアソフトウェアの運用管理が出来るソフトを導入すること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと ActiveMail7 メール利用数 3000ユーザ 1 名あたりのメール保存容量は下記のとおりとする教職員 5GB 以上学生 1GB 以上 6 時間毎にバックアップサーバにメールデータをバックアップする仕組みを有することその他

サーバ系仕様詳細装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることオ内部 DNS サーバ / 内部メール /Web メールサーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 16.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様メーカーからのサポートを受けることが出来る OS であること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと windows Linux ios 等のプラットフォームからアクセスできること MicroSoft WindowsOS ActiveDirectory とのドメイン連携の他個別にワークグループや単独利用者のために個別にアクセス権を設定出来ることその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることカメールアカウント管理 / 学生アカウント統合管理 /LDAP 利用者管理サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 1CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 16.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること

サーバ系仕様詳細ディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし導入するハードウェア上で動作し利用機能 Version については本学と協議のうえ導入すること本調達で導入するサーバが一括管理出来る様にハードウェアソフトウェアの運用管理が出来るソフトを導入すること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと SECUREMASTER/EnterpriseIdentityManager VerX Linux 版その他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることキファイルサーバハードウェア仕様 CPU 性能は Xeon E3-1220v3(3.10GHz, 4 コア /4 スレッド相当以上であることメモリについては 16.0GB 以上を実装すること RAID5 で 12TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置の活性交換ができる機能を有すること OS 仕様本調達で導入するサーバが一括管理出来る様にハードウェアソフトウェアの運用管理が出来るソフトを導入すること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと windows Linux ios 等のプラットフォームからアクセスできること MicroSoft WindowsOS ActiveDirectory とのドメイン連携の他個別にワークグループや単独利用者のために個別にアクセス権を設定出来ることその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることク管理サーバ ( バックアップサーバ監視兼用サーバ ) ハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 24.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 25TB 以上が利用出来るようにディスクを実装すること

サーバ系仕様詳細 CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること RDX 装置を実装すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Windows Server 2012 R2 相当以上の性能機能を有することまたサーバ用のアンチウィルスソフトを搭載し 6 年間のアンチウィルスソフトウェアサポート ( シグネチャアップデート ) 機能を提供すること既設のドメイン (Microsoft windows Server2008) で構成する ActiveDirectory と良好な連携が出来ること更新後の新ドメイン (Microsoft windows Server2012) で構成する ActiveDirectory と良好な連携が出来ること管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと CA ARCserve Backup r16.5 for Window システム稼働中でもバックアップ可能であることその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることケドメイン (ActiveDirectory) サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 4CPU 以上を実装することキャッシュは 15MB/CPU 以上の能力を有することメモリについては 24.0GB 以上を実装すること搭載されるディスクは 3 本以上のハードウェア RAID5 を実装することホットスペアとして 1 本以上を実装すること RAID5 で 1TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有することバックアップ用のメディアまたはバックアップサーバにバックアップするためのソフトウェアをを有すること RDX 装置を実装すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していることディスク装置電源ファンの活性交換ができる機能を有すること入力装置として日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していることまた他サーバ機器と共用可能とするがキーボードマウスディスプレイを切り替えるためのスイッチケーブル類を提供し構築すること OS 仕様 OS は Windows Server 2012 R2 相当以上の性能機能を有することまたサーバ用のアンチウィルスソフトを搭載し 6 年間のアンチウィルスソフトウェアサポート ( シグネチャアップデート ) 機能を提供すること既設のドメイン (Microsoft windows Server2008) で構成する ActiveDirectory と良好な連携が出来ること更新後の新ドメイン (Microsoft windows Server2012) で構成する ActiveDirectory と良好な連携が出来ること

サーバ系仕様詳細管理アカウントを複数作成することが可能であることまたアカウント毎に利用権限を設定することが可能であることサーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入することもしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと 1500 台のデバイスライセンス (CAL) を有することその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であること

DHCP FW 仕様詳細 DHCP サーバ : 一式 (2 台 ) ソフトウェアおよびハードウェアの機能要件本装置はキャンパス内で利用する学内端末機器などに各種セキュリティ制御を目的とした IP アドレス割当を行う機器として導入設置する DHCP 仕様として RFC2131/2132 に準拠していること故障時の交換等保守面で簡易化が出来る様にハードウェア及びソフトウェア統合型 ( アプライアンス ) 製品であることアクティブスタンバイ方式により IP アドレスプールを分割することなく 2 台以上の冗長構成ができることまたスワップ時に引き継ぎが動的に行われる機能を有すること冗長化構成に必要なオプションライセンスを含むこと動的または固定 IP アドレス配布で 2,500 個以上の性能を有すること端末登録数は 2,500 以上可能であること 200 以上の DHCP スコープまたはサブネットの設定が可能であること 1 秒当たりの DHCP リース数が 50 個以上可能であること DHCP クライアントライセンスが不要であること登録した MAC アドレスを持つ端末にのみ IP アドレスを払い出す認証機能を有することまた特定の MAC アドレスに固有な IP アドレスが払い出し可能なこと設定は Web ブラウザ (Internet Explorer 11, Google Chrome) でも可能なことまた設定情報のバックアップ / リストアが可能であることユーザ情報端末情報 (MAC アドレス ) および固定割当アドレス情報を一括登録 ( インポート ) 出来る機能を有することアドレス配布しているクライアントの一覧を Web ブラウザ画面に表示出来ること Web ブラウザ上から各種装置の情報を表示出来ること SYSLOG 機能を内部にも持ち外部 Syslog サーバに転送できること SNMP エージェント機能を有すること内蔵リチウム電池による時刻保持また NTP によるタイムサーバからの時刻情報自動取得が出来ることラックマウントキットもしくは 19 インチラック用の棚板を含むこと電源仕様内部電源装置がオートレンジ式であること内部電源装置は入力電圧 100~240VAC に対応できること物理仕様サイズは H4.5 x W44.5 x D30 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであることその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であることファイアウォール : 一式 (2 台 )

DHCP FW 仕様詳細 Firewall 機能アドレス変換機能を有すること宛先 IP アドレスおよび送信元 IP アドレスポート番号を組み合わせてアクセス制御が可能なことアプリケーション単位の制御が行えることファイルを再構成してスキャンする高度なウィルス検査方式 ( プロキシ型 ) およびパケットベースによるファイルサイズ非依存のウィルス検知 IPS 機能 ( フロー型 ) の双方を有することまたスキャン方式は選択が可能であること各種シグネチャエンジンは製品メーカーが自社で開発していることセキュリティ機能はファイアウォールポリシー毎に各の有効無効の設定が可能なこと仮想システムごとに設定のバックアップリストアが可能なこと IPS 機能はユーザが個別でシグネチャを設定 ( カスタム ) 出来る機能を有し搭載していること Web フィルタリング機能はカテゴリ毎に設定可能でありその機能を搭載していること仮想システムを利用することにより L3 型ファイアウォールと L2 型ファイアウォールが 1 台の中で混在可能であり機能を搭載していること Winny 等の P2P ソフトや AOL Yahoo MSN 等のインスタントメッセージング (IM) のアプリケーションを識別し遮断帯域制御が可能でありその機能を搭載していこと GUI 管理画面が日本語表示であること Active Directory と連携をしてユーザの名前やグループが自動取得できそれ基にファイアウォール制御やログ取得ができる機能を有すことファイアウォール VPN アンチウイルス IPS 各部門において ICS ラボなどの第三者機関による評価認定を取得していこと

DHCP FW 仕様詳細 78 カテゴリ 2 億件以上のデータベースを持つ Web フィルタリング機能を有していることクレジットカード番号や任意で設定した文字列のスキャン電子透かしによるファイルブロックができること HTTPS 通信の復号化ができアプリケーション識別やコンテンツ検査行えることリモートアクセス用に SSL-VPN 機能を有し同時 100 ユーザ以上が接続できること VLAN タギング (802.1Q) に対応すること RIPv2 OSPF BGP のダイナミックルーティングに対応すること Web プロキシサーバ機能を持つことサーバロードバランシグ機能を持つことネットワーク内の機器や OS を自動的に識別し種別ごとのファイアウォールポリシーを設定可能なことネットワーク内のノードに対し脆弱性スキャンをかける機能を有することネットワーク内のユーザを IP アドレス単位で評価し潜在的な脅威を検知する機能を有することセキュリティ機能としてファイアウォール機能 VPN 機能に加えオプションとして不正侵入検知機能アンチウイルス機能 Web フィルタリング機能アンチスパム機能の利用が可能であることこれらの機能がオプションの場合 6 年間分のシグネチャソフトサポート更新費用を含むこと性能要件 10/100/1000BASE-T ポートを 18 ポート以上有すること秒間の最大新規セッション数が 77,000 以上であること最大同時セッション数が 1,400,000 以上であることファイアウォールスループットが 3Gbps 以上であることアンチウイルス機能を使用した場合のスループットが 600Mbps 以上であること不正侵入検知機能を使用した場合のスループットが 1.7Gbps 以上であること IPSec VPN スループットが 1.3Gbps 以上であること SSL VPN スループットが 400Mbps 以上であること冗長機能物理的に 2 台の冗長構成とし 1 台が故障した場合 10 秒未満での経路切替を行い縮退させて動作可能であること故障時には故障直前までのセッショントランザクションが同期されていて装置切り替わりでもセッションを維持して継続可能なこと冗長プロトコルとして VRRP 相当の機能を有すること管理機能 SNMPv1/v2c による監視機能を有すること

DHCP FW 仕様詳細外部への監視用インターフェースを設けることが出来ること Firewall 監視サービスに対応していること ( 監視サービスのベンダーは問わない ) 電源仕様内部電源装置がオートレンジ式であること内部電源装置は入力電圧 100~240VAC に対応できること物理仕様サイズは H4.5 x W44.5 x D30 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであることその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であること不正接続防止システム : 一式 (1 台 ) ソフトウェアおよびハードウェアの機能要件本システムはネットワークへ不正端末 ( 持ち込み PC 等 ) の接続を検知し接続排除を行うシステムである保守 ( 障害時の交換 ) が容易なアプライアンス製品で提供すること IEEE802.1Q に対応したイーサネットスイッチのトランクポートに接続し各 VLAN における端末機器の接続情報の収集や端末の通信妨害等に利用できる端末検知装置およびメーカー指標の動作条件を満たしかつ日常業務に支障をきたすことなく正常に稼働するサーバハードウェアライセンスを合わせて導入することおよび端末検知システムが正常にの情報を統合管理できるソフトウェアおよび 1 台で 15 セグメント以上の検知をサポートしていること特定の IP アドレスに対してのみの通信の妨害や特定の IP アドレスを除いた通信の妨害等が可能な機能を有すること端末の検知を能動的に行う機能を有すること端末が使用した IPv4 ならびに IPv6 アドレスを検知し表示できること同一の IP アドレスが複数の端末で用いられたことを検知できること各端末で用いる IP アドレスが変更されたことを検知できること端末を検知する装置は専用アプラアンスで 1 台で最大 200VLAN 監視ができること端末の検知を能動的に行う機能を有すること同一の IP アドレスが複数の端末で用いられたことを検知できること登録した MAC アドレスは妨害対象から除外する機能を有すること登録した IP アドレスは妨害対象から除外する機能を有すること機器の特定判別を各機器が実装する MAC アドレスから行えること接続する機器の MAC アドレスとその機器が使用する IP アドレスを保持できること接続を許可しない機器がネットワークに接続されたことが検知できること

DHCP FW 仕様詳細同一の IP アドレスを複数の機器で用いられることを検知できること各機器で用いる IP アドレスが変更されたことを検知できること許可していない DHCP 機能を有する機器が使用されていることを検知できること正端末の IP 通信 (IPv4/IPv6) を自動的に不可能にできること不正端末の IP 通信を自動的に不可能にできること前項の機能の実行を時間帯曜日セグメント場所で限定できること現在および過去の接続状況をネットワークマップとして表示できること接続履歴から指定した期間の接続状況レポートを自動作成できること不正端末が接続された際にネットワーク図上で表示できること不正端末が接続された際に e-mail で通知できること不正端末が接続された際に SNMP Trap を送信できること不正端末が接続された際にプログラムを実行できること上記 4 項の通知を時間曜日検知ネットワーク単位で変更できることインテリジェントスイッチとの連携において以下の機能を有することインテリジェントスイッチのどのポート ( インタフェース ) にどんな端末が接続されているかを表示出力できることインテリジェントスイッチのポートのトラフィック量を表示できること検知した端末もしくは IP アドレス MAC アドレス指定で該当端末がどのスイッチのどのポート配下に繋がっているか検索表示ができることその他装置故障時導入稼働時の状態に戻すための復旧媒体を作成提供すること停電時に 10 分以上の電源が確保できる無停電電源装置を搭載することまたバッテリー交換は無停止で行える無停電電源装置であること