三葛キャンパス及び紀北分院ネットワーク構築 設置条件等 技術的要件 作業日程を含む詳細移行計画書を本学職員に提出すること また 作業工程を変更する必要が生じた場合は遅滞なくその旨を申し出ることとし 本学職員の承認を受けること 移行作業及び相互通信接続を提供するにあたり現行システムの機器設定を変更する必要がある場合はそのネットワーク設計作業及び定義策定を行うこと また現行システムの機器設定変更作業についても今回の調達範囲とする なお これらに要する経費は 本調達に含まれる 本調達物品の設置スペースの確保や電源の増設 付帯工事等が必要になる場合は 本学職員と協議すること 機器接続に必要なケーブル コネクタ類は本調達物品の受注者が用意すること 本院が用意した一次側設備 ( 電源 : 単相 100V 60Hz) 以外に必要な設備は 供給者側において用意すること 電算室以外に設置する本調達物品は 居室環境で稼働すること 保守体制 本調達物品の障害に対応できる保守員と 24 時間連絡が取れる体制であること 本システムが正常に稼動するように 点検 調整を行える体制を有することを 具体的に書面で証明すること 本システムの運用を円滑に実現するため 技術的サポートを行える体制を有することを 具体的に書面で証明すること 本調達物品の障害発生時には 月曜日から金曜日 ( 土 日 祝日の休日は含まず ) の 8 時 4 5 分から 17 時 30 分までについては連絡後 1 時間以内に保守員が現場で対応できる体制であること またその他の時間帯については通知後 2 時間以内に保守員が現場で対応できる体制であること 既設部門システムと 本システムとの障害切り分けが困難な事象については 原因究明に協力すること 一次対応を要した障害の中で 頻度の多い事象については その予防および改善方法に関する協議に応じ 本学の指示に従うこと 障害の発生原因及び対応が既設ネットワークと関連する場合には既設ネットワーク導入業者等が行う復旧方法等について書面による指示を含め相互協力して行うこと 管理図書等 ネットワークの運用 管理に必要な管理図書を作成すること 機器 ネットワーク全体構成図 ( 物理構成及び論理構成 ) 各機器ごとの設定表 ( 一覧表及び個別詳細表 ) 上記について 本学担当者に提出後 その承認を得ること 運用マニュアル及び利用マニュアルを作成すること 特に セキュリティ機器設定変更 VLAN 設定変更及び認証に関する設定変更は綿密に記載すること 日本語版操作及び保守マニュアルを提供すること なお マニュアルは取扱説明だけでなく 必ず 運用手順 ( 設定手順 ) 障害発生時に想定される障害状況ごとの障害検出手順 復旧及び切り分け手順 連絡手順を含むものであること 性能 機能要件
技術的要件三葛キャンパス L3 スイッチ : 一式 (2 台 ) 紀北分院 (1 台 ) 機器仕様 スイッチングおよびルーティングを制御するエンジンとそれに対応可能なラインカード用のスロットを 6 以上有する IPv4 および IPv6 のハードウェアスイッチングに対応したシャーシ型 L2/L3 スイッチ製品であること IPv4 IPv6 MPLS 及び EoMPLS GRE が同一筐体内で同時に動作し全てハードウェア処理が可能なこと レイヤー 2/3 の処理能力は IPv4 ルーティング最大 150Mpps 以上を有すること 250Gbps 以上のスイッチング性能を有していること IEEE802.1Q の VLAN トランク機能をサポートしていること 複数のスイッチ間で VLAN 情報を一元管理するためのプロトコルを実装していること Small Form-Factor Pluggable(SFP) ベースのギガビットインターフェイスコンバータ (1000BASE-SX 1000BASE-LX/LH 1000BASE-ZX) が 4 ポート以上搭載可能であり 20 ポート以上の 1000BASE-T を有すること 必要な光モジュールインターフェースを搭載すること 制御部に Small Form-Factor Pluggable(SFP) 対応ポートと Small Form-Factor Pluggable (SFP) もしくは 10/100/1000Base-T を排他的に選択可能なポートを有すること 機器の動作環境は 動作温度 0 ~40 相対湿度 10%~90% に対応可能なこと 19 インチラックマウント可能で 1RU 以下であり なおかつ機器の寸法 ( 高さ x 幅 x 奥行 ) が 4.6 x 44.5 x 46.0 cm 以内であること 機器の重量がシャーシのみの際に 5kg 以下であり 最大搭載時に 7kg 以下であること 機能仕様 ( 全体 ) 機器全体を制御する OS はシステム全体のアベラビリティを向上させるためにプロセスごとに保護されたメモリ領域で動作するモジュラー式の OS を搭載可能であること IP ルーティング プロトコルとして Static OSPF BGP4 ISIS をサポート可能なこと VRF 等を使用した独立した複数の仮想ルーティングポリシーをサポート可能であること 同一 VLAN 間の通信を制御する Private VLAN の機能を有し プロミスカス アイソレートおよびコミュニティ VLAN の 3 種類をサポートしていること 同一 VLAN 間のトラフィックに対してアクセスリストを用いたアクセス制御が可能なこと VLAN 毎に独立した IEEE802.1d スパニングツリードメインを設定可能であること Spanning Tree Protocol の誤動作防止機能として BPDU Guard BPDU Filter Root Guard 機能をサポートしていること IEEE802.1p の COS TOS および DSCP に基づきトラフィックの優先制御が可能であること IEEE802.1p の COS TOS および DSCP の書換え 書き込みが可能であること
技術的要件 WRR Queuing アルゴリズムにてパケット優先制御が可能であること 第 3 層 (IP) 第 4 層 (TCP/UDP) で仕分けされたトラフィックの流量を制限 (Rate Limit) する機能を持つこと DHCP 応答パケットの転送を DHCP リクエストの受信をしたインターフェースに限定することで端末にリースされた IP アドレスの不必要な漏洩を抑制する機能をサポートしていること (DHCP Snooping) ARP リクエスト / 応答パケットの送信元を自動検査することでトラフィックの盗聴を防ぐ機能をサポートしていること (Dynamic ARP Inspection) ネットワーク装置間の機器 インターフェース接続の情報確認を容易にするための Cisco Discovery Protocol 等に準じたトポロジー確認機能があること 本調達のコア フロア PoE の各スイッチで互換があること SNMP バージョン 1/2 ならびに 3 つ以上の RMON グループ ( 履歴 統計 アラーム およびイベント ) を使った管理が可能なこと リモートコンソール管理の際 Telnet だけでなく よりセキュアに管理できる Secure Shell version 2 (SSHv2) のサポートを有すること トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有すること シャーシをまたがって Gigabit Ethernet ポートを束ねて 1 つの高速ポートとして利用可能であること 既存ネットワーク移行中の接続時において 既存ネットワークと隣接する新ネットワーク機器のトポロジー確認が利用できること コアスイッチ サーバースイッチ フロアスイッチ 無線コントローラは Cisco 製品である 機能仕様 ( 電源部 ) 電源部は二重化されており 一方の電源部に障害が発生した場合においても 一切停止することなく 基幹スイッチの動作を維持可能なこと 入力電圧は 100~240 VAC 47~63 Hz で動作しいずれの場合も冗長な構成であること 三葛キャンパス内フロアスイッチ : 一式 (22 台うち 1 台は予備 ) スイッチング仕様 10/100/1000 イーサネットインターフェースを 24 ポート以上有し 排他的に利用可能な 1000Base-SX インターフェースを 2 ポート以上実装していること スイッチ単体で 40Mpps 以上のパケット処理能力機能を有すること スイッチ単体で 55Gbps 以上のスイッチファブリックを搭載していること 8,000 以上の MAC アドレスに対応可能であること IP マルチキャストルーティング プロトコルとして PIM-SparseMode PIM-DenseMode DVMRP (Distance Vector Multicast Routing Protocol) をサポートしていること IGMPv3 Snooping および IGMP filtering 機能をサポートしていること 250 個以上の VLAN にサポートしていること VLAN ID は 4000 以上を利用可能であること
技術的要件リンクアグリゲーション (IEEE802.3ad) をサポートし 8 ポート以上束ねて 静的 動的 (LACP) に帯域を拡張する機能を有すること また 複数の分散アルゴリズムを選択できること 音声 VLAN 機能を有し データ VLAN と異なる VLAN で音声データの通信を確保可能なこと 各 VLAN 毎に独立した IEEE802.1d スパニング ツリー ドメインを設定可能であること IEEE802.1w Rapid Spanning Tree Protocol をサポートしていること IEEE802.1Q の VLAN トランク機能をサポートしていること Gigabit Ethernet ポートで 9018 バイト 10/100TX ポートで 1998 バイトの MTU サイズをサポートすること 複数の同型機種を論理上一台の機器にまとめ 管理できる ( スタック ) 機能を有していること また その機能に必要なモジュールも実装していること QoS+ セキュリティ機能 IEEE802.1x に準拠しユーザーレベルに基づいたポート利用の可否の決定が可能であること 認証時に動的もしくは静的に VLAN を切り替える機能 認証時に 2 つ以上の外部データベースサーバーと連携する機能 IEEE802.1x 認証ユーザーに対し ユーザー単位の異なるアクセスリストを提供する機能 IEEE802.1x 未対応端末に対しゲスト VLAN を定義する機能 端末側に専用のソフトウェアが不要なこと 信頼されない DHCP メッセージを破棄する DHCP snooping 機能を有すること クライアントとサーバが同じ物理サブネット上にない場合に それらの DHCP 要求と応答パケットを転送する L3 機能を有すること IP アドレスの盗聴やコピーを防ぐ IP ソースガード機能を有すること Private VLAN edge(1 つの VLAN の中で 他のポートからレイヤ 2 レベルで隔離されているかのようにアクセスを制限できる機能 ) をサポートしていること Spanning Tree Protocol の誤動作防止機能として BPDU Guard BPDU Filter Root Guard 機能をサポートしていること IEEE802.1p の COS および DSCP に基づきトラフィックの優先制御が可能であること IEEE802.1p の COS および DSCP のマーキングおよび再分類が可能であること Shaped Round Robin(SRR) スケジューリングアルゴリズムに対応し パケット優先制御が可能であること 入力キューおよび出力キューにおいて Weighted Tail Drop(WTD) によるトラフィックの混雑回避が可能であること QoS の機能を有し 同一メーカーの IP フォン端末が接続された際 QoS の設定を簡易化できること 第 2 層 (MAC) 第 3 層 (IP) 第 4 層 (TCP/UDP) で仕分けされたトラフィック流量を制限 (Rate Limit) する機能を持つこと 2 台のスイッチに跨った LAG で冗長構成が可能であること コアスイッチと本スイッチの間は LAG で接続されるものとし スパニングツリー (MSTP,Rapid) を用いることなく冗長接続ができきるものとする
ネットワーク管理仕様 技術的要件 ループ防止機能としてスパニングツリープロトコル以外の機能を有し ループ検出時はポートブロック等の対応が可能なこと ブローキャストストーム制限を有していること 検出によりポートブロックまたはダウンさせる機能を有すること また 一定時間で解除ができること SNMP エージェント機能を有し SNMPv3 による管理が可能なこと 管理用の RADIUS ユーザ認証機能を有し 管理者以外が設定情報を参照 変更できないような機能を有すること シリアルコンソールポートを有すること また Telnet によるリモート コンソール機能も有すること 単一方向リンク検出機能 (UDLD) をサポートしていること 複数のスイッチ間で VLAN 情報を一元管理するためのプロトコルを実装していること ネットワークエラーによってディセーブルになったリンクを自動的に回復する機能を有すること トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有すること ソフトウェアおよび設定情報を TFTP にてアップロードおよびダウンロード可能であること トラフィック管理のための RMON 機能を有すること 設定情報や記録を容易に持ち出せないように 装置外面に設定保存や設定を行う為の外部記憶媒体スロットを有していないこと 有する場合は 使用不可能な状態にできること その方法に関して記載すること 認証するための RADIUS サーバを正副で 2 台以上登録し 正副 RADIUS サーバ不通時は設定変更を行わない限り認証を許可しない仕組みができること < 意図的な RADIUS 攻撃対策 > ネットワーク装置間の機器 インターフェース接続の情報確認を容易にするための Cisco Discovery Protocol 等に準じたトポロジー確認機能があること 本調達のコア フロア PoE の各スイッチで互換があること 既存ネットワーク移行中の接続時において 既存ネットワークから新ネットワーク機器のトポロジー確認機能が利用できること 現行のコアスイッチ サーバースイッチ フロアスイッチ 無線コントローラは Cisc o 製品である コアスイッチとは 1000B-SX モジュールで接続するものとし 一台あたり 1Giga で接続する また ラック搭載時はスタック構成で行うものとする 標準化準拠仕様 IEEE 802.1d Spanning-Tree Protocol に準拠していること IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) に準拠していること IEEE 802.1q VLAN トランク機能に準拠していること IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) に準拠していること IEEE 802.3ad イーサネットチャネル技術に準拠していること
技術的要件 IEEE 802.1x ポート認証機能に準拠していること 100BaseTX インターフェースが IEEE 802.3u に準拠していること 1000Base-T インターフェースが IEEE 802.3ab に準拠していること 動作環境仕様 動作温度が 0 ~45 に対応可能であること 動作時の相対湿度が 10~90% であること ( 結露しないこと ) 電源仕様 内部電源装置がオートレンジ式であること 内部電源装置は入力電圧 100~240VAC に対応できること 外部バックアップ電源へ接続可能で 主電源からバックアップ電源へ切り替わる際に接続された全てのデバイスへの通信を確保可能なこと 物理仕様 サイズは H4.5 x W44.5 x D32.8 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであること ISO7779 に準拠した環境で使用する場合の音響ノイズが 48dB 以下であること 紀北分院内 フロアスイッチ : 一式 (11 台 ) 出先機関用 スイッチ : 一式 (5 台 ) スイッチング仕様 10/100/1000 イーサネットインターフェースを 24 ポート以上有し 排他的に利用可能な 1000Base-SX インターフェースを 2 ポート以上実装していること スイッチ単体で 26Mpps 以上のパケット処理能力機能を有すること スイッチ単体で 36Gbps 以上のスイッチファブリックを搭載していること 8,000 以上の MAC アドレスに対応可能であること 250 個以上の VLAN にサポートしていること VLAN ID は 4000 以上を利用可能であること リンクアグリゲーション (IEEE802.3ad) をサポートしていること IEEE802.1Q の VLAN トランク機能をサポートしていること Gigabit Ethernet ポートで 1500 バイト以上の MTU サイズをサポートすること ネットワーク管理仕様 SNMP エージェント機能を有し SNMPv3 による管理が可能なこと シリアルコンソールポートを有すること また Telnet によるリモート コンソール機能も有すること トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有すること
技術的要件ソフトウェアおよび設定情報を TFTP にてアップロードおよびダウンロード可能であること トラフィック管理のための RMON 機能を有すること 設定情報や記録を容易に持ち出せないように 装置外面に設定保存や設定を行う為の外部記憶媒体スロットを有していないこと 有する場合は 使用不可能な状態にできること その方法に関して記載すること 標準化準拠仕様 IEEE 802.1q VLAN トランク機能に準拠していること IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること IEEE 802.3ad イーサネットチャネル技術に準拠していること IEEE 802.1x ポート認証機能に準拠していること 100BaseTX インターフェースが IEEE 802.3u に準拠していること 1000Base-T インターフェースが IEEE 802.3ab に準拠していること 動作環境仕様 動作温度が 0 ~45 に対応可能であること 動作時の相対湿度が 10~90% であること ( 結露しないこと ) 電源仕様 内部電源装置がオートレンジ式であること 内部電源装置は入力電圧 100~240VAC に対応できること 外部バックアップ電源へ接続可能で 主電源からバックアップ電源へ切り替わる際に接続された全てのデバイスへの通信を確保可能なこと 物理仕様 サイズは H4.5 x W44.5 x D32.8 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであること 無線アクセスポイント : 一式 (70 台 ) 機器台数は 70 台を想定するが 最終的な設置台数は 電波状況の調査により設置場所及び台数を決定すること また 機器設置後に電波状況調査を実施し報告書を提出すること 仕様 10/100/1000Base-T イーサネットポートを 1 ポート以上有すること 無線 LAN クライアントがアクセスポイント間を移動した際にローミングできる機能を有すること IEEE802.11a/b/g/n に対応していること 送信電力を調整可能であること SSID を 8 以上設定可能で SSID 毎に外部認証が設定可能なこと
技術的要件暗号化方式として WPA2 (Wi-Fi Protected Access) の規格に準拠すること 接続可能な MAC アドレスは集中管理できること SNMP による監視が可能であること TFTP 等を使用し 設定や OS の Upload Download が可能であること ローカル電源とインラインパワーの両方に対応していること 無線コントローラ機器と連携し導入する無線アクセスポイントの型番やシリアル番号 OS のバージョン 装置情報などを伝達する機能を有すること IEEE802.11n 3 空間ストリームをサポートしていること 3x3 MIMO をサポートしていること 2.4GHz は 1-13ch をサポートしていること 5GHz は W52(36,40,44,48ch) W56 をサポートしていること IEEE802.11n 利用時は IEEE802.11an/bgn 同時に利用できる機能を有すること LED は設定により すべての LED を消灯する機能を有すること 動的鍵交換方式として 802.1x+DynamicWEP WPA-Enterpirse(TKIP) WPA2-Enterprise (AES) に対応していること IEEE802.1x 認証は EAP-PEAP EAP-TLS に対応していること 一つのアクセスポイントで複数の SSID を同時に利用できる機能を有すること 無線の暗号 / 復号処理は AP で行い 無線 LAN コントローラに負荷をかけないこと仕組みを有していること アクセスポイントには初期設定を全く必要とせずネットワークに接続すれば自動でコントローラに登録できること 同一セグメントに AP を接続すると 無線 LAN コントローラに自動的に AP 情報が登録できること 別セグメントの場合でも アクセスポイントは DHCP により必要な情報を取得し無線 LAN コントローラに対して自動登録ができること 無線 LAN コントローラ経由でソフトウエアアップグレードを行う機能を有すること 無線 LAN コントローラによって コンフィグ バージョンの管理ができること AP 本体で 無線 LAN のキャプチャ機能を備えており 現場に行くことなく無線キャプチャによるトラブルシューティングが可能なこと キャプチャしたファイルは Wireshark で解析可能なこと 同等の機能がない場合 無線 LAN キャプチャができる環境を準備すること 無線集中コントローラ : 一式 (1 台 ) 仕様 AC100V で利用できる 装置専用の電源供給インジェクターを 5 式用意すること 1 台あたり無線 LAN アクセスポイントを 150 台以上管理可能なこと 1000Base-T SFP ポートを 8 ポート以上備え 無線アクセスポイントを 150 台分が問題なく動作するインターフェースを実装すること セキュリティポリシーの適用 侵入防御 RF 管理 Quality of Service(QoS) モビリティ機能を提供する機器であること なお モビリティに関して サブネット間ローミングについては特別なクライアントソフトウェアが不要なこと
技術的要件レイヤ 2 またはレイヤ 3 ネットワークのいずれでも無線アクセスポイントをサポートできること ゲストトンネリング機能により信頼できないユーザが病院内ネットワークへアクセスする際にファイアーウォールを通過させることが可能なこと 将来の Wi-Fi タグ利用などに対応できるよう ロケーショントラッキング機能をオプションで提供可能なこと 冗長化構成とすること 1RU 以下であること 1 筺体あたりの電源が冗長化されていること AP とコントローラ間は トンネリングモードで動作して 無線クライアントはどの AP に接続しても常に同じアドレス体系に属することが容易に実現できること 無線 LAN コントローラから AP のコンフィグを一元管理できること 無線 LAN コントローラから AP のソフトウエアバージョン管理機能及びバージョンアップ機能を有すること AP は 無線 LAN コントローラに直接収納せず 既存有線ネットワークにシームレスに統合可能なこと PoE スイッチ : 一式 (24 台 ) スイッチング仕様 10/100/1000 イーサネットインターフェースを 8 ポート以上有し 排他的に利用可能な 1000Base-SX インターフェースを 1 ポート以上実装していること スイッチ単体で 13Mpps 以上のパケット処理能力機能を有すること スイッチ単体で 18Gbps 以上のスイッチファブリックを搭載していること 8,000 以上の MAC アドレスに対応可能であること PoE 機能として IEEE802.3at に準拠し 1 ポート当り 30W 以上の給電容量を有すること また 装置全体で給電可能な容量は 60W 以上であること PoE 機能としてポート単位で電源供給の停止と開始が可能であること IP マルチキャストルーティング プロトコルとして PIM-SparseMode PIM-DenseMode DVMRP (Distance Vector Multicast Routing Protocol) をサポートしていること IGMPv3 Snooping および IGMP filtering 機能をサポートしていること 250 個以上の VLAN にサポートしていること VLAN ID は 4000 以上を利用可能であること リンクアグリゲーション (IEEE802.3ad) をサポートし 8 ポート以上束ねて 静的 動的 (LACP) に帯域を拡張する機能を有すること また 複数の分散アルゴリズムを選択できること 音声 VLAN 機能を有し データ VLAN と異なる VLAN で音声データの通信を確保可能なこと 各 VLAN 毎に独立した IEEE802.1d スパニング ツリー ドメインを設定可能であること
技術的要件 IEEE802.1w Rapid Spanning Tree Protocol をサポートしていること IEEE802.1Q の VLAN トランク機能をサポートしていること Gigabit Ethernet ポートで 9018 バイト 10/100TX ポートで 1998 バイトの MTU サイズをサポートすること 複数の同型機種を論理上一台の機器にまとめ 管理できる ( スタック ) 機能を有していること また その機能に必要なモジュールも実装していること フロアスイッチ配下に接続するものとし 1000B-T(UTP) を 2 本で上位接続するものとする QoS+ セキュリティ機能 IEEE802.1x に準拠しユーザーレベルに基づいたポート利用の可否の決定が可能であること 認証時に動的もしくは静的に VLAN を切り替える機能 認証時に 2 つ以上の外部データベースサーバーと連携する機能 IEEE802.1x 認証ユーザーに対し ユーザー単位の異なるアクセスリストを提供する機能 IEEE802.1x 未対応端末に対しゲスト VLAN を定義する機能 端末側に専用のソフトウェアが不要なこと 信頼されない DHCP メッセージを破棄する DHCP snooping 機能を有すること クライアントとサーバが同じ物理サブネット上にない場合に それらの DHCP 要求と応答パケットを転送する L3 機能を有すること IP アドレスの盗聴やコピーを防ぐ IP ソースガード機能を有すること MAC SA/DA IP SA/DA TCP/UDP ポート番号 またはこれらのフィールドの任意の組み合わせに基づいてパケットフィルタが行えること Private VLAN edge(1 つの VLAN の中で 他のポートからレイヤ 2 レベルで隔離されているかのようにアクセスを制限できる機能 ) をサポートしていること Spanning Tree Protocol の誤動作防止機能として BPDU Guard BPDU Filter Root Guard 機能をサポートしていること IEEE802.1p の COS および DSCP に基づきトラフィックの優先制御が可能であること IEEE802.1p の COS および DSCP のマーキングおよび再分類が可能であること Shaped Round Robin(SRR) スケジューリングアルゴリズムに対応し パケット優先制御が可能であること 入力キューおよび出力キューにおいて Weighted Tail Drop(WTD) によるトラフィックの混雑回避が可能であること QoS の機能を有し 同一メーカーの IP フォン端末が接続された際 QoS の設定を簡易化できること 第 2 層 (MAC) 第 3 層 (IP) 第 4 層 (TCP/UDP) で仕分けされたトラフィック流量を制限 (Rate Limit) する機能を持つこと 2 台のスイッチに跨った LAG で冗長構成が可能であること コアスイッチと本スイッチの間は LAG で接続されるものとし スパニングツリー (MSTP,Rapid) を用いることなく冗長接続ができるものとする ネットワーク管理仕様
技術的要件ループ防止機能としてスパニングツリープロトコル以外で FlexLink 機能を有し 切り替わりの際には 100ms 以内で切り替わりが可能なこと SNMP エージェント機能を有し SNMPv3 による管理が可能なこと 管理用の RADIUS ユーザ認証機能を有し 管理者以外が設定情報を参照 変更できないような機能を有すること シリアルコンソールポートを有すること また Telnet によるリモート コンソール機能も有すること 単一方向リンク検出機能 (UDLD) をサポートしていること 複数のスイッチ間で VLAN 情報を一元管理するためのプロトコルを実装していること ネットワークエラーによってディセーブルになったリンクを自動的に回復する機能を有すること トラフィック解析のため機器単体のポートをミラーリングする機能と他のスイッチのポートをリモートからミラーリングする機能を有すること ソフトウェアおよび設定情報を TFTP にてアップロードおよびダウンロード可能であること トラフィック管理のための RMON 機能を有すること 設定情報や記録を容易に持ち出せないように 装置外面に設定保存や設定を行う為の外部記憶媒体スロットを有していないこと 有する場合は 使用不可能な状態にできること その方法に関して記載すること 認証するための RADIUS サーバを正副で 2 台以上登録し 正副 RADIUS サーバ不通時は設定変更を行わない限り認証を許可しない仕組みができること < 意図的な RADIUS 攻撃対策 > ネットワーク装置間の機器 インターフェース接続の情報確認を容易にするための Cisco Discovery Protocol 等に準じたトポロジー確認機能があること 本調達の各スイッチで互換があること 標準化準拠仕様 IEEE 802.1d Spanning-Tree Protocol に準拠していること IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) に準拠していること IEEE 802.1q VLAN トランク機能に準拠していること IEEE 802.1p CoS(Class of Service) 優先順位付け機能に準拠していること IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) に準拠していること IEEE 802.3ad イーサネットチャネル技術に準拠していること IEEE 802.1x ポート認証機能に準拠していること 100BaseTX インターフェースが IEEE 802.3u に準拠していること 1000Base-T インターフェースが IEEE 802.3ab に準拠していること 動作環境仕様 動作温度が 0 ~45 に対応可能であること 動作時の相対湿度が 10~85% であること ( 結露しないこと )
電源仕様 技術的要件 内部電源装置がオートレンジ式であること 内部電源装置は入力電圧 100~240VACに対応できること 物理仕様サイズは H4.5 x W44.5 x D27.5 cm 以下であること 19インチラックマウント可能であり 1RU 以下のサイズであること 出先機関用 VPN ルータ : 一式 (7 台 ) 基本仕様 紀三井寺キャンパスと出先機関 4 か所 ( 三葛キャンパス 紀北分院 サテライト診療所 勝浦温泉病院 ) 間通信を行うため 下記の仕様を満たすルータを導入すること GigabitEthernert ポートを 2 口以上装備すること また 光回線契約速度限度 (1GBps) 以上のスループットを有すること ファイアウォール機能を有すること IPv4 RIPV2 OSPF V2 が使用可能であること IPv6 RIPng OSPFv3 が使用可能であること IPv4 IPv6マルチキャストに対応していること NAT 機能を有すること NATは静的な変換と動的な変換の端末を混在できること NAPT 機能を有すること PPPoEクライアント機能を有し 2 個以上のセッション 接続が可能なこと IPsecにおける暗号 認証処理 秘密鍵生成処理をハードウェアで実現していること RFC3706に準拠したIKE Keepalive 機能を有すること IPsec(AES256,SHA-1) で最大 1Gbps 以上の性能を有すること IPsec NATトラバーサル機能を有していること QoS 方式として 送信優先制御 帯域制御に対応していること ICMP Echo(ping) による障害検出でルーティングを制御できること ICMP Echo(ping) による障害検出でVRRP 状態を制御できること RFC2338に準拠したVRRP 機能を有すること GREトンネルでのキープアライブ機能を有すること SNMPv1 SNMPv2cに対応していること
Telnet SSH により管理が可能なこと 技術的要件 ラックマウントキット もしくは 19インチラック用の棚板を含むこと 電源仕様内部電源装置がオートレンジ式であること 内部電源装置は入力電圧 100~240VACに対応できること 物理仕様サイズは H4.5 x W44.5 x D30 cm 以下であること 19インチラックマウント可能であり 1RU 以下のサイズであること 無停電電源装置 : 一式仕様 本装置は L3 スイッチ フロアスイッチ POE スイッチ 無線コントローラを保護するための装置として納入すること (EPS 及び マシン室に設置 ) バッテリの期待寿命は 5 年以上 (25 環境時 ) であること 期待寿命が 5 年に満たない場合は交換バッテリ購入費用及び交換費用を含めること バッテリ給電時出力波形は 正弦波 であること メンテナンス保守バイパスを UPS 本体に内蔵し UPS 本体故障時には給電を止めることなく電源ユニットの交換が可能なこと 19 インチラックに搭載可能なこと 常時インバータ給電方式またはパラレルプロセッシングインバータ給電方式とすること インバータ運転とエコモード運転と切り替えることができること インバータ運転時の効率は 90% 以上であること UPS 監視用のネットワークボードが搭載できること 出力容量は 接続する機器の必要容量を確保できるものであること 入力電圧は AC100V とすること 切替時間は 無瞬断とすること 給電保証時間は 3 分以上 (50% 負荷時 ) とすること 外形寸法は 奥行 510mm 以下高さ 1RU 以下であること その他 :HUB ラック搭載用の取付け金具による機器搭載位置の調整が行えること ( 機器取付けを任意の位置に前出しさせ 背面スペース確保が可能なこと )
サーバ系仕様詳細 ア 外部 DNS/ メールリレーサーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 16.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし 導入するハードウェア上で動作し 利用機能 Version については本学と協議のうえ導入すること 本調達で導入するサーバが一括管理出来る様にハードウェア ソフトウェアの運用管理が出来るソフトを導入すること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること OS のソフトウェアサポートを提供すること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと 外部 DNS として メールリレーサーバとして OS 上の機能で動作させる その他 装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること イ 外部 DNS セカンド / フォワード Proxy サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 16.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること
サーバ系仕様詳細 DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし 導入するハードウェア上で動作し 利用機能 Version については本学と協議のうえ導入すること 本調達で導入するサーバが一括管理出来る様にハードウェア ソフトウェアの運用管理が出来るソフトを導入すること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること ソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること ウ リバース Proxy サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 4CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 24.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 1.5TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし 導入するハードウェア上で動作し 利用機能 Version については本学と協議のうえ導入すること 本調達で導入するサーバが一括管理出来る様にハードウェア ソフトウェアの運用管理が出来るソフトを導入すること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと InterSec/CS400j 相当
サーバ系仕様詳細 URL フィルタリング機能はカテゴリ毎に設定可能であり その機能を搭載していること 70 以上のカテゴリ 1 億件以上のデータベースを持つ URL フィルタリング機能を有していること URL フィルタリングについて 非許可 ( ブラックリスト ) 許可 ( ホワイトリスト ) 登録が行え送信元 IP アドレスに基づいた設定が出来ること また 登録は個別 CSV ファイルによる一括登録が可能なこと Proxy 操作 URL フィルタリングの設定 運用操作について日本語で行える GUI が実装されていること アクセス記録を保存する機能を有すること同時アクセス数 1000( ユーザー ) 以上に対応したライセンス 処理性能を有すること キャッシュサーバとしての機能を有すること PAC ファイル提供が可能なこと キャッシュにおいては Cookie 制御機能を有すること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること エ Web メール / 内部 DNS セカンドサーバ / メーリングリスト管理サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 4CPU 以上を実装すること キャッシュは 30MB/CPU 以上の能力を有すること メモリについては 24.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 15TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Windows Server 2012 R2 相当以上の性能 機能を有すること また サーバ用のアンチウィルスソフトを搭載し 6 年間のアンチウィルスソフトウェアサポート ( シグネチャアップデート ) 機能を提供すること 既設のドメイン (Microsoft windows Server2008) で構成する ActiveDirectory と良好な連携が出来ること 更新後の新ドメイン (Microsoft windows Server2012) で構成する ActiveDirectory と良好な連携が出来ること OS は Linux サービスセット Red Hat Enterprise Linux とし 導入するハードウェア上で動作し 利用機能 Version については本学と協議のうえ導入すること 本調達で導入するサーバが一括管理出来る様にハードウェア ソフトウェアの運用管理が出来るソフトを導入すること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと ActiveMail7 メール利用数 3000ユーザ 1 名あたりのメール保存容量は 下記のとおりとする 教職員 5GB 以上学生 1GB 以上 6 時間毎にバックアップサーバにメールデータをバックアップする仕組みを有すること その他
サーバ系仕様詳細 装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること オ 内部 DNS サーバ / 内部メール /Web メールサーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 16.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様メーカーからのサポートを受けることが出来る OS であること管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと windows Linux ios 等のプラットフォームからアクセスできること MicroSoft WindowsOS ActiveDirectory とのドメイン連携の他 個別にワークグループや単独利用者のために個別にアクセス権を設定出来ること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること カ メールアカウント管理 / 学生アカウント統合管理 /LDAP 利用者管理サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 1CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 16.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 500GB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること
サーバ系仕様詳細 ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Linux サービスセット Red Hat Enterprise Linux とし 導入するハードウェア上で動作し 利用機能 Version については本学と協議のうえ導入すること 本調達で導入するサーバが一括管理出来る様にハードウェア ソフトウェアの運用管理が出来るソフトを導入すること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと SECUREMASTER/EnterpriseIdentityManager VerX Linux 版 その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること キ ファイルサーバハードウェア仕様 CPU 性能は Xeon E3-1220v3(3.10GHz, 4 コア /4 スレッド相当以上であること メモリについては 16.0GB 以上を実装すること RAID5 で 12TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置の活性交換ができる機能を有すること OS 仕様本調達で導入するサーバが一括管理出来る様にハードウェア ソフトウェアの運用管理が出来るソフトを導入すること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと windows Linux ios 等のプラットフォームからアクセスできること MicroSoft WindowsOS ActiveDirectory とのドメイン連携の他 個別にワークグループや単独利用者のために個別にアクセス権を設定出来ること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること ク管理サーバ ( バックアップ サーバ監視兼用サーバ ) ハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 2CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 24.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 25TB 以上が利用出来るようにディスクを実装すること
サーバ系仕様詳細 CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること RDX 装置を実装すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Windows Server 2012 R2 相当以上の性能 機能を有すること また サーバ用のアンチウィルスソフトを搭載し 6 年間のアンチウィルスソフトウェアサポート ( シグネチャアップデート ) 機能を提供すること 既設のドメイン (Microsoft windows Server2008) で構成する ActiveDirectory と良好な連携が出来ること 更新後の新ドメイン (Microsoft windows Server2012) で構成する ActiveDirectory と良好な連携が出来ること 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと CA ARCserve Backup r16.5 for Window システム稼働中でもバックアップ可能であること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること ケ ドメイン (ActiveDirectory) サーバハードウェア仕様 CPU 性能はヘキサコア Intel Xeon E5-2620v3 2.40GHz 相当以上であること CPU は主処理装置 1 台あたり 4CPU 以上を実装すること キャッシュは 15MB/CPU 以上の能力を有すること メモリについては 24.0GB 以上を実装すること 搭載されるディスクは 3 本以上のハードウェア RAID5 を実装すること ホットスペアとして 1 本以上を実装すること RAID5 で 1TB 以上が利用出来るようにディスクを実装すること CPU やメモリ等の自動縮退運転機能を有すること DVD-ROM Drive を有すること バックアップ用のメディア またはバックアップサーバにバックアップするためのソフトウェアをを有すること RDX 装置を実装すること IEEE802.3z に準拠した 1Gbps のバンド幅を持つ 1000BASE インターフェースを 2 ポート以上装備していること ディスク装置 電源 ファンの活性交換ができる機能を有すること 入力装置として 日本語キーボード及びマウスを有すること ( 他サーバ機器と共用可能とする ) 対角 17 インチ以上 SXGA(1280 1024) 規格以上 65556 色以上の表示機能を有するディスプレイ装置を 1 台有していること また 他サーバ機器と共用可能とするが キーボード マウス ディスプレイを切り替えるためのスイッチ ケーブル類を提供し構築すること OS 仕様 OS は Windows Server 2012 R2 相当以上の性能 機能を有すること また サーバ用のアンチウィルスソフトを搭載し 6 年間のアンチウィルスソフトウェアサポート ( シグネチャアップデート ) 機能を提供すること 既設のドメイン (Microsoft windows Server2008) で構成する ActiveDirectory と良好な連携が出来ること 更新後の新ドメイン (Microsoft windows Server2012) で構成する ActiveDirectory と良好な連携が出来ること
サーバ系仕様詳細 管理アカウントを複数作成することが可能であること またアカウント毎に利用権限を設定することが可能であること サーバソフトウェア ( 動作 ) 仕様下記の要件に満たすソフトウェアを導入すること もしくは専用のアプリケーションを利用しない場合についても下記の要件を満たすこと 1500 台のデバイスライセンス (CAL) を有すること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること
DHCP FW 仕様詳細 DHCP サーバ : 一式 (2 台 ) ソフトウェアおよびハードウェアの機能要件 本装置は キャンパス内で利用する学内端末機器などに各種セキュリティ制御を目的とした IP アドレス割当を行う機器として導入 設置する DHCP 仕様として RFC2131/2132 に準拠していること 故障時の交換等 保守面で簡易化が出来る様にハードウェア及びソフトウェア統合型 ( アプライアンス ) 製品であること アクティブ スタンバイ方式により IP アドレスプールを分割することなく 2 台以上の冗長構成ができること また スワップ時に引き継ぎが動的に行われる機能を有すること 冗長化構成に必要なオプションライセンスを含むこと 動的または固定 IP アドレス配布で 2,500 個以上の性能を有すること 端末登録数は 2,500 以上可能であること 200 以上の DHCP スコープ またはサブネットの設定が可能であること 1 秒当たりの DHCP リース数が 50 個以上可能であること DHCP クライアントライセンスが不要であること 登録した MAC アドレスを持つ端末にのみ IP アドレスを払い出す認証機能を有すること また 特定の MAC アドレスに固有な IP アドレスが払い出し可能なこと 設定は Web ブラウザ (Internet Explorer 11, Google Chrome) でも可能なこと また 設定情報のバックアップ / リストアが可能であること ユーザ情報 端末情報 (MAC アドレス ) および固定割当アドレス情報を一括登録 ( インポート ) 出来る機能を有すること アドレス配布しているクライアントの一覧を Web ブラウザ画面に表示出来ること Web ブラウザ上から各種装置の情報を表示出来ること SYSLOG 機能を内部にも持ち 外部 Syslog サーバに転送できること SNMP エージェント機能を有すること 内蔵リチウム電池による時刻保持 また NTP によるタイムサーバからの時刻情報自動取得が出来ること ラックマウントキット もしくは 19 インチラック用の棚板を含むこと 電源仕様 内部電源装置がオートレンジ式であること 内部電源装置は入力電圧 100~240VAC に対応できること 物理仕様 サイズは H4.5 x W44.5 x D30 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること ファイアウォール : 一式 (2 台 )
DHCP FW 仕様詳細 Firewall 機能 アドレス変換機能を有すること 宛先 IP アドレスおよび送信元 IP アドレス ポート番号を組み合わせて アクセス制御が可能なこと アプリケーション単位の制御が行えること ファイルを再構成してスキャンする高度なウィルス検査方式 ( プロキシ型 ) およびパケットベースによるファイルサイズ非依存のウィルス検知 IPS 機能 ( フロー型 ) の双方を有すること また スキャン方式は選択が可能であること 各種シグネチャ エンジンは製品メーカーが自社で開発していること セキュリティ機能はファイアウォールポリシー毎に各の有効 無効の設定が可能なこと 仮想システムごとに設定のバックアップ リストアが可能なこと IPS 機能はユーザが個別でシグネチャを設定 ( カスタム ) 出来る機能を有し 搭載していること Web フィルタリング機能はカテゴリ毎に設定可能であり その機能を搭載していること 仮想システムを利用することにより L3 型ファイアウォールと L2 型ファイアウォールが 1 台の中で混在可能であり 機能を搭載していること Winny 等の P2P ソフトや AOL Yahoo MSN 等のインスタントメッセージング (IM) のアプリケーションを識別し遮断 帯域制御が可能であり その機能を搭載していこと GUI 管理画面が日本語表示であること Active Directory と連携をして ユーザの名前やグループが自動取得でき それ基にファイアウォール制御やログ取得ができる機能を有すこと ファイアウォール VPN アンチウイルス IPS 各部門において ICS ラボなどの第三者機関による評価認定を取得していこと
DHCP FW 仕様詳細 78 カテゴリ 2 億件以上のデータベースを持つ Web フィルタリング機能を有していること クレジットカード番号や任意で設定した文字列のスキャン 電子透かしによるファイルブロックができること HTTPS 通信の復号化ができ アプリケーション識別やコンテンツ検査行えること リモートアクセス用に SSL-VPN 機能を有し 同時 100 ユーザ以上が接続できること VLAN タギング (802.1Q) に対応すること RIPv2 OSPF BGP のダイナミックルーティングに対応すること Web プロキシサーバ機能を持つこと サーバロードバランシグ機能を持つこと ネットワーク内の機器や OS を自動的に識別し 種別ごとのファイアウォールポリシーを設定可能なこと ネットワーク内のノードに対し脆弱性スキャンをかける機能を有すること ネットワーク内のユーザを IP アドレス単位で評価し 潜在的な脅威を検知する機能を有すること セキュリティ機能としてファイアウォール機能 VPN 機能に加え オプションとして不正侵入検知機能 アンチウイルス機能 Web フィルタリング機能 アンチスパム機能の利用が可能であること これらの機能がオプションの場合 6 年間分のシグネチャ ソフトサポート更新費用を含むこと 性能要件 10/100/1000BASE-T ポートを 18 ポート以上有すること 秒間の最大新規セッション数が 77,000 以上であること 最大同時セッション数が 1,400,000 以上であること ファイアウォールスループットが 3Gbps 以上であること アンチウイルス機能を使用した場合のスループットが 600Mbps 以上であること 不正侵入検知機能を使用した場合のスループットが 1.7Gbps 以上であること IPSec VPN スループットが 1.3Gbps 以上であること SSL VPN スループットが 400Mbps 以上であること 冗長機能 物理的に 2 台の冗長構成とし 1 台が故障した場合 10 秒未満での経路切替を行い 縮退させて動作可能であること 故障時には故障直前までのセッション トランザクションが同期されていて 装置切り替わりでもセッションを維持して継続可能なこと 冗長プロトコルとして VRRP 相当の機能を有すること 管理機能 SNMPv1/v2c による監視機能を有すること
DHCP FW 仕様詳細 外部への監視用インターフェースを設けることが出来ること Firewall 監視サービスに対応していること ( 監視サービスのベンダーは問わない ) 電源仕様 内部電源装置がオートレンジ式であること 内部電源装置は入力電圧 100~240VAC に対応できること 物理仕様 サイズは H4.5 x W44.5 x D30 cm 以下であること 19 インチラックマウント可能であり 1RU 以下のサイズであること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること 不正接続防止システム : 一式 (1 台 ) ソフトウェアおよびハードウェアの機能要件 本システムはネットワークへ不正端末 ( 持ち込み PC 等 ) の接続を検知し 接続排除を行うシステムである 保守 ( 障害時の交換 ) が容易なアプライアンス製品で提供すること IEEE802.1Q に対応したイーサネットスイッチのトランクポートに接続し 各 VLAN における端末機器の接続情報の収集や 端末の通信妨害等に利用できる端末検知装置 およびメーカー指標の動作条件を満たし かつ日常業務に支障をきたすことなく正常に稼働するサーバハードウェア ライセンスを合わせて導入すること および端末検知システムが正常にの情報を統合管理できるソフトウェア および 1 台で 15 セグメント以上の検知をサポートしていること 特定の IP アドレスに対してのみの通信の妨害や 特定の IP アドレスを除いた通信の妨害等が可能な機能を有すること 端末の検知を能動的に行う機能を有すること 端末が使用した IPv4 ならびに IPv6 アドレスを検知し表示できること 同一の IP アドレスが複数の端末で用いられたことを検知できること 各端末で用いる IP アドレスが変更されたことを検知できること 端末を検知する装置は専用アプラアンスで 1 台で最大 200VLAN 監視ができること端末の検知を能動的に行う機能を有すること 同一の IP アドレスが複数の端末で用いられたことを検知できること 登録した MAC アドレスは妨害対象から除外する機能を有すること 登録した IP アドレスは妨害対象から除外する機能を有すること 機器の特定 判別を各機器が実装する MAC アドレスから行えること 接続する機器の MAC アドレスとその機器が使用する IP アドレスを保持できること 接続を許可しない機器がネットワークに接続されたことが検知できること
DHCP FW 仕様詳細 同一の IP アドレスを複数の機器で用いられることを検知できること 各機器で用いる IP アドレスが変更されたことを検知できること 許可していない DHCP 機能を有する機器が使用されていることを検知できること 正端末の IP 通信 (IPv4/IPv6) を自動的に不可能にできること 不正端末の IP 通信を自動的に不可能にできること 前項の機能の実行を時間帯 曜日 セグメント 場所で限定できること 現在および過去の接続状況をネットワークマップとして表示できること 接続履歴から指定した期間の接続状況レポートを自動作成できること 不正端末が接続された際にネットワーク図上で表示できること 不正端末が接続された際に e-mail で通知できること 不正端末が接続された際に SNMP Trap を送信できること 不正端末が接続された際にプログラムを実行できること 上記 4 項の通知を時間 曜日 検知ネットワーク単位で変更できること インテリジェントスイッチとの連携において以下の機能を有すること インテリジェントスイッチのどのポート ( インタフェース ) にどんな端末が接続されているかを表示 出力できること インテリジェントスイッチのポートのトラフィック量を表示できること 検知した端末もしくは IP アドレス MAC アドレス指定で該当端末がどのスイッチのどのポート配下に繋がっているか検索 表示ができること その他装置故障時 導入 稼働時の状態に戻すための復旧媒体を作成 提供すること 停電時に 10 分以上の電源が確保できる無停電電源装置を搭載すること また バッテリー交換は無停止で行える無停電電源装置であること