Número

Descripción

Cantidad

Unidad

1

Cable U/UTP Categoría 6 LSZH

10

Unidad

2

Conector RJ-45 Hembra Categoría 6

80

Unidad

3

Patch Panel 24P

4

Unidad

4

Cordón de Conexión Patch Cord Categoría 6 1Mts

80

Unidad

5

Cordón de Conexión Patch Cord Categoría 6 3Mts

80

Unidad

6

Fibra Óptica

500

Metros

7

Pig Tail y Acopladores

4

Unidad

8

Patch Cord  Dúplex de Fibra Óptica Monomodo

4

Unidad

9

Distribuidor Interno Óptico (DIO) 19    hasta 48/36/24 fibras

2

Unidad

10

Equipo de Seguridad

1

Unidad

11

Switch de acceso 48 puertos

1

Unidad

12

Switch de acceso 24 puertos

2

Unidad

13

Red inalámbrica Wi-Fi 6

5

Unidad

14

Equipo Grabador de Video

1

Unidad

15

Cámara Analógica

5

Unidad

16

Cámara IP

2

Unidad

17

UPS 1200 VA

2

Unidad

18

Rack 12U

1

Unidad

19

Rack 42U

1

Unidad

20

Instalación general del sistema

1

Unidad

Cable U/UTP Categoría 6 LSZH

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Aplicaciones:

Sistemas de cableado estructurado categoría 6.

Descripción

• Poseer certificación de canal para 6 conexiones por laboratorio de 3ª. Parte;

Debe atender al siguiente código de colores:
• par 1: azul-blanco con faja azul (stripe) en el conductor blanco;
• par 2: naranja-blanco con faja naranja (stripe) en el conductor blanco;
• par 3: verde-blanco con faja verde (stripe) en el conductor blanco;
• par 4: marrón-blanco con faja marrón (stripe) en el conductor blanco.

• Poseer el nombre del fabricante, la marca del producto y un sistema de rastreabilidad en la chaqueta externa, que permita identificar los datos de fabricación de los cables.  NO SE PERMITIRAN CABLES CON NOMBRES DE GENERICOS O NOMBRES DE FANTASIA QUE NO PERTENEZCAN AL FABRICANTE.

Chaqueta externa fabricada con material retardante de llama y con bajo nivel de emisión de humo (LSZH);

• El cable deberá estar suministrado en bobinas tipo RIB (reel in a box).

• El fabricante deberá presentar el producto a través de catálogos o propuesta técnica, pruebas de las principales características eléctricas en trasmisiones de altas velocidades (valores típicos) de ATENUACIÓN (dB/100m), NEXT (dB), PSNEXT(dB), RL(dB), ACR(dB), para frecuencias de 100, 200, 350 y 550 MHz.

Conector RJ-45 Hembra Categoría 6

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Aplicaciones:

Sistemas de cableado estructurado Categoría 6.

Descripción

Tener certificación UL o ETL LISTED

Tener certificación ETL VERIFIED;

Poseer certificación de canal para 6 conexiones por laboratorio de 3ª. Parte ETL;

Cuerpo en material termoplástico de alto impacto no propagador de la llama, que cumpla con la norma UL 94 V-0 (inflamabilidad);

Conector IDC.

Tener vías de contacto fabricadas en bronce fosforoso, con capas de 2,54 um de níquel y 1,27 um de oro;

Disponibilidad de suministro en varios colores (especificar);

Poseer terminación tipo 110 IDC (conexión posterior) estañada como protección anti oxidación, y consentir la inserción de conductores de 26 AWG a 22 AWG;

El conector hembra debe posibilitar el uso con herramienta de crimpeado rápida.

Soportar ciclos de inserción, en la parte frontal, igual o superior a las 750 (setecientas cincuenta) veces con conectores RJ-45 y 200 inserciones con RJ11;

Soportar ciclos de inserción igual o superior a 200 (doscientas) veces con terminaciones 110 IDC;

Identificación de la Categoría grabada en la parte frontal del conector;

El producto debe cumplir con los requisitos relacionados con la tasa máxima de compuestos que no agreden al medio ambiente, según la Directiva RoHS.

Patch Panel 24P

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Aplicaciones:

Sistemas de cableado estructurado para uso interno para el cableado horizontal o secundario en salas de telecomunicaciones.

Descripción

Cat.6 de 24 puertos.

Panel frontal en material termoplástico de alto impacto no propagador de la llama, con porta etiquetas de identificación.;

Fabricado en acero y termoplástico de alto impacto;

Acabado con textura de plástico;

Ancho: 19,

Con conectores RJ-45 fijado a circuito impreso.

Debe poseer la identificación del fabricante en el cuerpo del producto;

Debe poseer la indicación de lote de producción en el cuerpo del producto;

Poseer un lugar para la aplicación de íconos de identificación 

Poseer iconos de identificación.

Ser suministrado con guía posterior.

Poseer accesorios para la fijación en rack (tornillos de fijación).

Cordón de Conexión Patch Cords Categoría 6

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Aplicaciones:

Sistemas de cableado estructurado categoría 6.

Descripción

Patch Cord para interconexión entre la toma lógica y la estación de trabajo o para operaciones en la sala de telecomunicaciones;

Poseer certificación de canal por laboratorio de 3ª. Parte ETL;

Deberán ser montados y probados en fábrica.

El accesorio debe estar confeccionado en un cable de par trenzado U/UTP Categoría 6 (UnshieldedTwistedPair), 4 pares 24 AWG , compuesto por conductores de cobre flexible multifilar, chaqueta externa el material no propagador de la llama tipo CM, conectorizados al RJ-45 en las dos extremidades.

Soporte IEEE 802.3, 1000 BASE T, 1000 BASE TX, EIA/TIA-854, ANSI/TIA-862.

Poseer vías de contacto fabricadas en bronce fosforoso con capas de 2,54 um de níquel y 1,27 um de oro para proteger contra la oxidación y garras dobles para garantizar la vinculación eléctrica con las venas del cable;

Debe tener clasificación CM;

El cable utilizado debe presentar una certificación ETL

Debe poseer plug termoplástico no propagante de la llama;

Se deberá prever la disposición en varios colores.

Exceder las características eléctricas previstas Categoría 6.

Normas: ANSI/TIA-568-C.2 ISO/IEC 11801 EN 50173-1 IEC 60603-7 FCC parte 68 NBR 14565 NMX-I-248-NYCE-2008 ANSI/TIA-606-C.

Fibra Óptica

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Aplicaciones:

Los cables de fibras ópticas cubiertos por esta especificación se aplican para instalaciones aéreas autosoportadas en vanos de hasta 120 metros.

Descripción

Cables ópticos totalmente dieléctricos, con fibras ópticas mono modo revestido en acrilato, ubicado en tubos holgados rellenos, reunidos alrededor del elemento central.

Este cable óptico adoptado para uso externo deberá ser del tipo loose, compuesto por hasta 24 fibras ópticas reunidas en un único tubo termoplástico con gel para acomodar las fibras.

Dos elementos de fibra de vidrio pultruida (FRP) trenzados juntamente con el tubo loose para soporte mecánico (resistencia a la tracción).

Todo el conjunto deberá estar cubiertos por una cubierta externa de polietileno resistente a las intemperies;

Deberá ser totalmente dieléctrico, ser resistente a la luz solar;

Diámetro externo: El diámetro exterior del cable deberá presentar un valor nominal de hasta 8,5 mm.

El cable debe presentar peso máximo de 63 kg/km;

Tener resistencia a la tracción durante la instalación de 2 x Peso del cable/km;

Temperatura  de  operación  de  -20  a  +65  °C,  comprobada  a través  de prueba de  ciclo térmico.

Permitir instalaciones aéreas entre postes con vano libre de hasta 120 metros;

Tener impreso en la cubierta externa el nombre del fabricante, marca del producto, fecha de fabricación, grabación secuencial métrica (en sistema de medida internacional SI). NO SE PERMITIRAN CABLES CON NOMBRES DE GENERICOS O NOMBRES DE FANTASIA QUE NO PERTENEZCAN AL FABRICANTE.

Especificaciones Técnicas

Estándar:  ITU-T G-652D.

Diámetro del Revestimiento (μm)  125 ± 0,7

Diámetro del Recubrimiento Primario (μm)  240 ± 5

No Circularidad de Revestimiento  ≤ 0.7%

No Circularidad del Recubrimiento Primario  ≤ 5%

Error de Concentricidad Fibra/Recubrimiento (μm)  ≤ 12

Error de concentricidad del Campo Modal/Revestimiento (μm)  ≤ 0,5

Diámetro del campo modal (μm):  9,2 ± 0,4 @1310 nm /  10,4 ± 0,5

Longitud de onda de operación (nm):  1260 hasta 1625

Atenuación Óptica Típica - fibra cableada (dB/km):

 @1310nm / 0,33

 @1383nm / 0,19

 @ 1550nm / 0,21 nm

 @ 1625mn

·    Atenuación Óptica Máxima - fibra cableada (dB/km):  0,36 @1310nm / 0,36

@1383nm; 0,22

@ 1550nm / 0,25nm

@1625nm

·    Dispersión Cromática (ps/nm.km):  ≤ 2,5 @1310nm /

≤ 17 @ 1550nm /

≤ 22 @ 1625nm

·    PMD (ps/km1/2):  Típico 0,06 / Máximo 0,1

·    Normas aplicables:  ITU-T G.652;

ABNT NBR 13488

Pigtails y Acopladores

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Descripción

Ser compatibles con el Distribuidor Interno Óptico descrito;

Deben ser del tipo LC con pulido PC; El acoplador debe ser del tipo LC

Superar los requisitos de desempeño del estándar EIA/TIA-568;

Atender aplicaciones conforme estándares IEEE 802.3 (Gigabit y 10 Gigabit Ethernet)

100% probados en fábrica;

Poseer Conectores de Fibra Óptica cuerpo plástico.

Conector de tipo "push-pull" con cuerpo plástico y férula cerámica (zirconia)

El Tipo de Fibra deberá ser Monomodo.

Cantidad de Ciclos de inserciones mayor a 200.

Temperatura de Operación -25ºC a 75ºC.

Debe estar de acuerdo a las siguientes normativas: ABNT NBR 14433; ABNT NBR 14705; ISO 8877; ANSI/EIA/TIA-568.

Patch Cords  de Fibra Óptica Monomodo

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Descripción

Cordón óptico montado es el cable óptico con conectores ópticos en las dos extremidades.

Debe ser totalmente dieléctrico constituido por fibra óptica Monomodo.

El tipo de conector en ambos extremos debe ser LC, tipo "push-pull", cuerpo plástico.

Para los patchcords estándar ITU-T G.657, chaqueta debe ser del tipo LSZH baja emisión de humos, libre de halógenos y ácidos corrosivos, que cumpla bajo los estándares internacionales IEC 60332-3 (no propagación de Incendio), IEC 61034 parte 2 (baja emisión de humos opacos) e IEC 60754 parte 2 (libre de halógenos y baja emisión de gases corrosivos);

La chaqueta del patchcord debe ser color amarilla o azul;

El nombre del fabricante, identificación del producto, fecha de fabricación, tipo de fibra óptica, diámetro, grado de protección a la llama y número del lote de producción, deberán estar grabados en la chaqueta del producto;

Superar los requisitos de desempeño del estándar ANSI/TIA-568;

Cumplir con aplicaciones conforme estándares IEEE 802.3 (Gigabit y 10 Gigabit Ethernet).

Montado y probado 100% en fábrica;

Disponer alto desempeño en pérdida de inserción y pérdida de retorno;

Soportar radio mínimo de curvatura: 50 mm;

Soportar > 500 inserciones;

Cumplir con temperatura de operación: -25ºC a 75ºC;

La Resistencia a tracción debe ser > 100N;

La Carga máxima admisible debe cumplir con 100N;

Cumplir con Tracción de Ruptura Mínima de 200N;

Cumplir con las siguientes normativas:

o   ISO 8877 - Information Technology - Telecommunications and information exchange between systems - Interface connector and contact assignments for ISDN basic access interface located at reference points S and T

o   ANSI/TIA-568  Commercial  Building  Telecommunications Cabling Standard

o  ANSI/TIA-568  Optical Fiber Cabling Component Standard

o   ANSI/ICEA S-83-596 Standard for Indoor Optical Fiber Cable

o   ISO/IEC 11.801 Ed.02 - Generic Cabling for Customer Premises

La composición del producto debe cumplir los requisitos de la directiva RoHS en relación al porcentaje máximo de elementos que no contaminen al medio ambiente. Se presentará documento del fabricante que indique el cumplimiento;

Equipo de Seguridad

Marca

Modelo

Exigencia mínima

Características

Especificaciones técnicas del bien ofertado. (COMPLETA)

Requerimientos mínimos

Tener 4 puertos LAN 1 Gbps.

Tener 2 puertos WAN 1 Gbps RJ45/SFP.

 Tener 1 puerto de consola tipo serial (Opcional).

Tener capacidad para configurar balanceo de tráfico en los enlaces WAN para compartir el tráfico.

Tener capacidad para configurar los enlaces WAN modo activo y de respaldo.

Tener capacidad para configurar balanceo inteligente en los enlaces WAN basado en prioridades por aplicaciones críticas y restringirancho de banda para aplicaciones no críticas.

 Tener capacidad de establecer conexiones remotas del tipo VPN a través de protocolo L2TP-IPSec.

Tener capacidad de activar autenticación del tipo multi-factor a través del Autenticador de Google.

 Tener capacidad de establecer conexiones remotas del tipo VPN Sito-a-Sitio a través de túneles IPSec.

Tener capacidad para mostrar en un tablero general el análisis de seguridad de todos los dispositivos conectados a la red a través de la plataforma de gestión.

 Tener capacidad para mostrar en un tablero general la detección y prevención de intrusiones en la red.

Tener capacidad de generar auditorías de seguridad y vulnerabilidades de todos los dispositivos en la red y proporcionar información de parches y medidas de remediación para proteger a los dispositivos.

Tener capacidad para mostrar en un tablero la información detallada sobre todo el tráfico de aplicaciones utilizadas en la red.

Tener capacidad para segmentar la red a través de VLAN’s.

Tener capacidad para operar como servidor DHCP.

Tener capacidad para habilitar políticas de control de tráfico, aplicativos y de velocidad para limitar el ancho de banda de Internet a los dispositivos en la red.

 Tener capacidad para operar como servidor Radius.

 Tener capacidad para operar como servidor DNS.

 Tener capacidad para soportar DNS dinámico.

Gestión

El equipo ofertado deberá ser gestionado a través de una plataforma de gestión única y común para todos los equipos del presente llamado,  que ofrezca una visión general y un análisis de seguridad de todos los dispositivos de la red.
Gestión basada en la nube: Administración centralizada a través de la nube.
Aprovisionamiento sin contacto: Configuración automática de dispositivos nuevos.
Copia de seguridad y restauración de configuración: Copia de seguridad y restauración de la configuración del dispositivo.
SNMP: Soporte para SNMP v1, v2c y v3.
Syslog: Soporte para registro de eventos del sistema. |

Seguridad unificada

El equipo ofertado deberá ofrecer una protección avanzada contra amenazas con un motor IDS/IPS líder en la industria, un escáner de seguridad de red, una protección anti-malware, un firewall de aplicación y Geo-IP, y una VPN con MFA[^1^][1]

SD-WAN Edge

El equipo ofertado deberá permitir configurar enlaces WAN para compartir el tráfico o establecerlos en modo activo-respaldo, así como priorizar y reservar el ancho de banda para las aplicaciones críticas para el negocio[^1^][1]

Conectividad remota

El equipo ofertado deberá soportar protocolos L2TP-IPSec e IKEv2-EAP para el acceso remoto VPN, permitiendo a los trabajadores remotos conectarse a la red de forma segura desde cualquier dispositivo. También deberá ofrecer MFA a través de Google Authenticator y VPN de sitio a sitio con IPSec[^1^][1]

Servicios de red

El equipo ofertado deberá permitir crear redes separadas para empleados, invitados y dispositivos IoT con facilidad, usando VLAN y DHCP. También deberá ofrecer políticas de conformación y limitación de tráfico para controlar el ancho de banda de los invitados. Además, cuenta con un servidor RADIUS integrado para crear cuentas de usuario y establecer una autenticación segura de la red[^1^][1]
DNS: Servidor DNS integrado para resolución de nombres

Puertos

 Dos puertos WAN Gigabit SFP
Cuatro puertos LAN Gigabit Ethernet
Puerto de Consola
Puerto USB
Ranura SIM para conectividad celular

 WAN throughput

1Gbps

Protocolos IP

Soporte de IPv4 e IPv6

Rendimiento

Hasta 1 Gbps de rendimiento de firewall y enrutamiento. VPN: Hasta 500 túneles VPN

Protocolos

Routing dinámico |
* DHCP |
* DNS |
* QoS |
* NAT
Protocolos de routing: IPv4, IPv6, OSPF, BGP, RIP, EIGRP
Protocolos de seguridad: IPsec, SSL, TLS
Servicios de enrutamiento: Load balancing, failover, redundancy
Servicios de seguridad: DoS/DDoS protection, WAF, intrusión prevención
Servicios de QoS: Priorización de tráfico, QoS basado en políticas

Seguridad

 Intrusión Detection System (IDS)/Intrusion Prevention System (IPS) |
* Firewall con reglas de capa 3 y aplicaciones |
* Filtrado Geo-IP |
* Scanner de seguridad de red |
* Protección contra malware |
* Auditoría de vulnerabilidades |
* VPN de sitio a sitio y acceso remoto |
* Multifactor Authentication (MFA) |
Protocolos de routing: IPv4, IPv6, OSPF, BGP, RIP, EIGRP
Protocolos de seguridad: IPsec, SSL, TLS
Servicios de enrutamiento: Load balancing, failover, redundancy
Servicios de seguridad: DoS/DDoS protection, WAF, intrusion prevention
Servicios de QoS: Priorización de tráfico, QoS basado en políticas
Firewall: Firewall de capa 3 y 7 con soporte para reglas basadas en aplicaciones y Geo-IP
VPN: Soporte para VPN de sitio a sitio y cliente VPN.
IDS/IPS: Motor de detección y prevención de intrusiones con soporte para reglas comunitarias y premium.

SD-WAN

Configuración de enlaces WAN para compartir tráfico o configurarlos en modo activo-reserva |
* Priorización de aplicaciones empresariales críticas |
* Restringir el ancho de banda para aplicaciones no críticas |
* Priorizar y reservar ancho de banda para aplicaciones de voz sensibles al tiempo |
Protocolos de routing: IPv4, IPv6, OSPF, BGP, RIP, EIGRP
Protocolos de seguridad: IPsec, SSL, TLS
Servicios de enrutamiento: Load balancing, failover, redundancy
Servicios de seguridad: DoS/DDoS protection, WAF, intrusión prevención
Servicios de QoS: Priorización de tráfico, QoS basado en políticas
Control de aplicaciones: Reglas de firewall basadas en aplicaciones para permitir o denegar tráfico.
Filtro web: Filtro de contenido web para bloquear sitios web maliciosos o inapropiados.
Antivirus: Protección contra malware y virus.
Anti-spam: Protección contra correo no deseado.
Inspección SSL: Inspección de tráfico SSL para detectar amenazas ocultas. |

Analítica

 Monitoreo del rendimiento de la red |
* Análisis de tráfico |
* Informes |
Tipos de datos: Datos de tráfico, datos de rendimiento
Herramientas de análisis: Visualización de datos, análisis de tendencias
Informes: Informes predefinidos, informes personalizados

Energía

Consumo de energía máximo 24W

Temperatura de funcionamiento

0 °C - 40 °C

Ancho de banda VPN

300MBPS para clientes

Certificaciones

Certificaciones: CE, FCC, RoHS

Switch de acceso 48 Puertos

Especificaciones técnicas del bien ofertado. (COMPLETA)

Marca

Especificar

Modelo

Especificar

Procedencia

Especificar

Capacidades

 Tener 48 puertos de downlink 10/100/1000

 Tener 4 puertos de uplink SFP+10G

 Tener arquitectura non-blocking y line rate

 Tener capacidades capa2ycapa3(L2/L3)

 Tener capacidad de identificación por perfil y segmentación automática

 Tener capacidad de automatización basada en políticas

 Tener incluido el sistema de gestión sin costo adicional

 Tener garantía estándar por 5 años sin costo alguno

Sistema de Gestión

Tener modo de operación en la nube, o en servidor virtualizado privado

 Tener 5 niveles de administración para los usuarios administrativos, desde solo lectura, hasta súper administrador

 Tener registro de actividades de usuarios administrativos

 Permitir la visualización de usuarios administrativos conectados, y su desconexión forzada por comando

 Tener mecanismo de incorporación de dispositivos al sistema de administración con Zero-Touch

 Tener conexión SSL con los dispositivos administrados

 Permitir la configuración de dispositivos a través de plantillas personalizables

 Permitir la programación de actividades de configuración y actualización de software de dispositivos, incluyendo el hacerlo a varios grupos de dispositivos en paralelo

 Soportar interfaz API para la integración con sistemas externos OSS/BSS y de monitoreo

 Soportar interfaz Webhookparalaintegraciónconsistemasexternosdestreamingdealarmasynotificaciones entre otros

 Permitir agrupar varios switches en grupos con características similares 2.15.1.Permitir visualización consolidada de estadísticas del grupo

 Permitir la configuración de dispositivos en modo grupo

 Mostrar estadísticas por dispositivo o consolidadas por unidad administrativa

 Mostrar estadísticas de desempeño en modo gráfico

 Tener mecanismo de visualización de consumo de ancho de banda por aplicación (AV)

 Permitir exportar información en formato CSV

 Estadísticas de desempeño por dispositivo

 Alarmas y eventos

 Tener herramientas de troubleshooting ping, traceroute, dns lookup, y estimación de distancia hasta el punto de falla en cable.

 Ser compatible con RADIUS y TACACS+

 Independientemente de la implementación de administración elegida, ya sea en la nube o en sitio en máquina virtual, la solución de administración debe ofrecer la misma funcionalidad, características y uso para permitir la máxima flexibilidad en la elección de la administración.

Características

Puertos downlink

48x10/100/1000

Puertos uplink

4x10G SFP+

Capacidad de conmutación

176 Gbps

Capacidad de procesamiento

120Mpps

Presupuesto de energía PoE

400 W

Protocolos de enrutamiento dinámico

RIPv1/V2,OSPFv2

Puerto de consola

Tipo serial

Kit de montaje en rack

Kit incluido

Ventiladores internos

2

Botón de reset

Si

Tamaño de tabla de direcciones MAC

16K

Memoria Flash

128 MB

Memoria DRAM

512 MB

Numero de VLANs

4K

LACP/Trunking

8LAGs/8linksporLAG

Colas de prioridad QoS

8

Número de PVRST

32

Número de listas ACL

128

Número de elementos en tabla ARP

512

estática

Número de elementos entabla ARP

512

Número de rutas estáticas

64

Número de elementos en tabla de ruteo

512

dinámico

Número de grupos multicast IGMP

256

Calidad de Servicio

Mapeo ACL y marcado de ToS/DSCP(COS) Mapeo y marcado de ACL con 802.1p Mapeo de ACL a la cola de prioridad Soporte de DiffServ

HacercumplimientodeDSCPy802.1p(CoS) Modelado/medición del tráfico

Gestión de colas prioritarias mediante Round Robin ponderado (WRR), Prioridad Estricta (SP) y una combinación de WRR y SP

Gestión de Tráfico

Políticas de limitación de velocidad de entrada basadas en ACL

Límite de velocidad sobre broadcast, multicast, y unicast

desconocido

Límite de velocidad de entrada por puerto Límite de velocidad de salida por puerto/cola

Funciones adicionales de gestión de trafico

Marcaje de campos de encabezado IP DSCP o de Precedencia

Forzar flujos a una velocidad específica basado en colores RFC 2474—Definición del campo de servicios diferenciados (campo DS) en los encabezados IPv4 e IPv6 RFC 2475: arquitectura para servicios diferenciados

RFC2597:Assuredforwarding

Seguridad

Autenticación802.1x DHCP Snooping

Autenticación/autorización RADIUS Radius/Tacacs/Tacacs+

Autenticación, autorización y Contabilidad (AAA) Secure shell

Usuario/contraseñalocal

Capacidades de capa2 (L2)

802.1s multiple spanning tree VLAN, Port, Protocol, 802.1q 802.1d

802.1x authentication Auto MDI/MDIX

BPDU Guard, Root Guard LLDP/LLDP MED

IGMPProxy Static MAC

Flow Control perport

PerVLANSTP (PVST/PVRST)

Port Mirroring: portbased, ACLbased, VLANbased Port Isolation/Private VLAN Edge

LinkAggregationGroups(Static/LACP) Rate Limiting/Storm Control

Jumboframe(9k) BPDU filtering

Broadcast/Multicast/UnlearnedUnicast(StormControl) DoS Protection

Ping/TraceRoute/ICMPv6

Capacidades de capa3 (L3)

Ruteo Inter-VLANARPs estático DHCP Relay Ruteo estático

RuteodinámicoRIPv1/v2 Ruteo dinámico OSPFv2

Route Redistribution

Administración

Compatible con todos los equipos del presente llamado

Interfaz de comandos Command Line Interface (CLI) DHCP Cliente

Administración local HTTP/HTTPS Servidor DHCP interno

USB para administración y almacenamiento de archivos Puerto Ethernet para administración fuera-de-banda SSH / SSH v2

SNMPv1/v2/v3 DHCP relay

Simple Network Time Protocol (SNTP) Local/remote system logging

Policy Based Automation TFTP/SFTP

Telnet cliente/servidor Administración por IPv6 Administración de claves de acceso.

Auto instalación de firmware y de archives de configuración

Capacidades de Firewall(ACL)

Dirección IP de origen/destino Puerto TCP/UDP de origen/destino Tipo de protocolo IP

Tipo de Servicio (ToS) o servicios diferenciados (DSCP) Dirección MAC de origen/destino

Ether Type

PrioridaddeusuarioIEEE802.1p

VLANID

Voltaje de entrada

100-240VAC

MTBF

238khoras

Velocidad de CPU

800 MHz

LEDS por puerto

Link, Activity

Temperatura ambiente de funcionamiento

0ºCa50ºC (32ºFa 122ºF)

Temperatura de almacenamiento

-40ºCa70ºC (-40ºFa 158ºF)

Humedad

95%HR sin condensación

Montaje en rack

1U

Modo de administración

Centralizada en la nube o en servidor privado

Capacidades Core

IEEE802.1ab—Link Layer Discovery Protocol (LLDP) IEEE 802.1d—Spanning tree compatibility

IEEE802.1p—Ethernet priority with user provisioning and mapping

IEEE802.1s—Multiple spanningtree compatibility IEEE 802.1q—Virtual LANs with port-based VLANs IEEE 802.1x—Port-based authentication

Funcionalidades por VLAN

IEEE802.1W—Rapidspanningtreecompatibility IEEE 802.3—10BASE-T

IEEE 802.3u—100BASE-T IEEE802.3ab—1000BASE-T

IEEE 802.3ac—VLAN tagging IEEE802.3ad—Linkaggregation IEEE 802.3x —Flow control

BridgedLocalAreaNetworksAmendment07:Multiple

Registration Protocol

IEEE822.1q-2003

RFC 4541—Considerations for Internet Group ManagementProtocol(IGMP)SnoopingSwitches

ANSI/TIA-1057—LLDP-MEDiaEndpointDiscovery(MED)

Capacidades avanzadas en capa2 (L2)

Authentication, Authorization, and Accounting (AAA) Broadcast/Multicast/Unknownunicaststormrecovery DHCP Snooping

IGMPSnoopingQuerier

IndependentVLANLearning(IVL)support Jumbo Ethernet frame support

PortMAClocking Port mirroring Protected ports

Static MAC filtering

Capacidades en capa3 (L3)

Inter-VLANRouting Static ARP

StaticRoutes

RFC 2131 DHCP Relay RFC2328OSPFVersion2

RFC2453RIPVersion2

Facilidades del sistema

Event and error logging facility

Run-time and configuration download capability PING utility

FTPTransfersviaIPv4/IPv6 RFC 768—UDP

RFC 783—TFTP RFC 791—IP RFC792—ICMP RFC 793—TCP RFC 826—ARP

RFC894—Transmission of IP datagrams over Ethernet networks

RFC896—Congestion control in IP/TCP networks RFC 951—BOOTP

RFC1034—Domainnames-conceptsandfacilities RFC 1035—Domain names - implementation and specification

RFC1321—Messagedigest algorithm

RFC1534—Interoperability between BOOTP and DHCP RFC 2021—Remote network monitoring management information base version 2

RFC2030—Simple Network Time Protocol (SNTP)

RFC2132—DHCP options and BOOTP vendor extensions RFC 2819—Remote Network Monitoring Management Information Base

RFC2865—RADIUS client

RFC2869—RADIUS Extensions

RFC3579—RADIUSsupportforEAP

RFC3580—IEEE802.1XRADIUSusageguidelines RFC 3164—BSD syslog protocol

RFC3580—802.1XRADIUS Usage Guide lines

Administración

SNMPv1,v2,andv3 SSH 1.5 and 2.0

RFC4252—SSH authentication protocol RFC4253—SSH transport layer protocol

RFC4254—SSH connection protocol

RFC 4251—SSH protocol architecture RFC4716—SECSHpublickeyfileformat

RFC4419—Diffie-HellmangroupexchangeforSSH transport layer protocol

SSL3.0andTLS1.0

RFC2246—TLSprotocol,version1.0 RFC 2818—HTTP over TLS

RFC3268—AEScipher suites for transport layer security Telnet

Web GUI

MIBs soportados

RFC1213—MIBII

RFC1493—BridgeMIB

RFC1612—DNS resolver MIB extensions

RFC1643—Definitions of managed objects for Ethernet- like interface types

RFC2233—Interfaces group MIB using SMIv2 RFC 2613—SMON MIB

RFC2618—RADIUS authentication client MIB RFC 2674—VLAN MIB

RFC2819—RMON groups 1,2,3, and 9 RFC 2863—IF-MIB

RFC2925—Definitions of Managed Objects for Remote Ping, Trace route, and Lookup Operations

RFC3273—RMONGroups1,2,and3

RFC3291—Textual conventions for Internet network addresses

RFC3434—RMONGroups1,2,and3 RFC 4022—TCP-MIB

RFC4113—UDP-MIB

RFC3289—Management information base for DiffServ architecture (read-only)

Switch de acceso 28 Puertos

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Procedencia

Especificar

Capacidades

 Tener 24 puertos de downlink 10/100/1000

 Tener 4 puertos de uplink SFP+10G

 Tener arquitectura non-blocking y line rate

 Tener capacidades capa2ycapa3(L2/L3)

 Tener capacidad de identificación por perfil y segmentación automática

 Tener capacidad de automatización basada en políticas

 Tener incluido el sistema de gestión sin costo adicional

 Tener garantía estándar por 5 años sin costo alguno

Sistema de Gestión

Tener modo de operación en la nube, o en servidor virtualizado privado

 Tener 5 niveles de administración para los usuarios administrativos, desde solo lectura, hasta súper administrador

 Tener registro de actividades de usuarios administrativos

 Permitir la visualización de usuarios administrativos conectados, y su desconexión forzada por comando

 Tener mecanismo de incorporación de dispositivos al sistema de administración con Zero-Touch

 Tener conexión SSL con los dispositivos administrados

 Permitir la configuración de dispositivos a través de plantillas personalizables

 Permitir la programación de actividades de configuración y actualización de software de dispositivos, incluyendo el hacerlo a varios grupos de dispositivos en paralelo

 Soportar interfaz API para la integración con sistemas externos OSS/BSS y de monitoreo

 Soportar interfaz Web hook para la integración con sistemas externos de streaming de alarmas y notificaciones entre otros

 Permitir agrupar varios switches en grupos con características similares Permitir visualización consolidada de estadísticas del grupo

 Permitir la configuración de dispositivos en modo grupo

 Mostrar estadísticas por dispositivo o consolidadas por unidad administrativa

 Mostrar estadísticas de desempeño en modo gráfico

 Tener mecanismo de visualización de consumo de ancho de banda por aplicación (AV)

 Permitir exportar información en formato CSV

 Estadísticas de desempeño por dispositivo

 Alarmas y eventos

 Tener herramientas de troubleshooting ping, traceroute, dns lookup, y estimación de distancia hasta el punto de falla en cable.

 Ser compatible con RADIUS y TACACS+

 Independientemente de la implementación de administración elegida, ya sea en la nube o en sitio en máquina virtual, la solución de administración debe ofrecer la misma funcionalidad, características y uso para permitir la máxima flexibilidad en la elección de la administración.

Características

Puertos downlink

24x10/100/1000

Puertos uplink

4x10G SFP+

Capacidad de conmutación

128Gbps

Capacidad de procesamiento

120Mpps

Tipoy capacidad PoE de puertos downlink

24x PoE+30w

Protocolos de enrutamiento dinámico

RIPv1/V2,OSPFv2

Puerto de consola

Tipo serial

Kit de montaje en rack

Kit incluido

Ventiladores internos

2

Botón de reset

Si

Tamaño de tabla de direcciones MAC

16K

Memoria Flash

128 MB

Memoria DRAM

512 MB

Numero de VLANs

4K

LACP/Trunking

8LAGs/8linksporLAG

Colas de prioridad QoS

8

Número de PVRST

32

Número de listas ACL

128

Número de elementos en tabla ARP

512

estática

Número de elementos entabla ARP

512

Número de rutas estáticas

64

Número de elementos en tabla de ruteo

512

dinámico

Número de grupos multicast IGMP

256

Calidad de Servicio

Mapeo ACL y marcado de ToS/DSCP(COS) Mapeo y marcado de ACL con 802.1p Mapeo de ACL a la cola de prioridad Soporte de Diff Serv

Hacer cumplimiento de DSCPy802.1p (CoS) Modelado/medición del tráfico

Gestión de colas prioritarias mediante Round Robin ponderado (WRR), Prioridad Estricta (SP) y una combinación de WRR y SP

Gestión de Tráfico

Políticas de limitación de velocidad de entrada basadas en ACL

Límite de velocidad sobre broadcast, multicast, y unicast desconocido

Límite de velocidad de entrada por puerto Límite de velocidad de salida por puerto/cola

Funciones adicionales de gestión de trafico

Marcaje de campos de encabezado IP DSCP o de Precedencia

Forzar flujos a una velocidad específica basado en colores RFC 2474—Definición del campo de servicios diferenciados (campo DS) en los encabezados IPv4 e IPv6 RFC 2475: arquitectura para servicios diferenciados

RFC2597:Assuredforwarding

Seguridad

Autenticación802.1x DHCP Snooping

Autenticación/autorización RADIUS Radius/Tacacs/Tacacs+

Autenticación, autorización y Contabilidad(AAA) Secure shell

Usuario/contraseña local

Capacidades de capa2 (L2)

802.1smultiplespanningtree VLAN, Port, Protocol, 802.1q 802.1d

802.1xauthentication Auto MDI/MDIX

BPDU Guard, Root Guard LLDP/LLDP MED

IGMP Proxy Static MAC

Flow Control per port

Per VLANSTP (PVST/PVRST)

Port Mirroring: port based, ACL based, VLAN based Port Isolation/Private VLAN Edge

Link Aggregation Groups(Static/LACP) Rate Limiting/Storm Control

Jumbo frame(9k) BPDU filtering

Broadcast/Multicast/Unlearned Unicast (StormControl) DoS Protection

Ping/Trace Route/ICMPv6

Capacidades de capa3 (L3)

Ruteo Inter-VLAN ARPs estático DHCP Relay Ruteo estático

Ruteo dinámico RIPv1/v2

Ruteo dinámicoOSPFv2 Route Redistribution

Administración

Sistema de Gestión incluido, compatible con todos los equipos del presente llamado

Interfaz de comandos Command Line Interface(CLI) DHCP Cliente

Administración local HTTP/HTTPS Servidor DHCP interno

USB para administración y almacenamiento de archivos

Puerto Ethernet para administración fuera-de-banda SSH / SSH v2

SNMPv1/v2/v3 DHCP relay

Simple Network Time Protocol(SNTP) Local/remote system logging

Policy Based Automation TFTP/SFTP

Telnet cliente/servidor Administración por IPv6 Administración de claves de acceso

Autoinstalación de firmware y de archivos de configuración

Capacidades de Firewall(ACL)

Dirección IP de origen/destino Puerto TCP /UDP de origen / destino Tipo de protocolo IP

Tipo de Servicio (ToS) o servicios diferenciados (DSCP) Dirección MAC de origen/destino

EtherType

PrioridaddeusuarioIEEE802.1p VLAN ID

Voltaje de entrada

100-240VAC

MTBF

285k horas

Velocidad de CPU

800 MHz

LEDS por puerto

Link, Activity, PoE

Temperatura ambiente de funcionamiento

0ºC a 50ºC (32ºFa 122ºF)

Temperatura de almacenamiento

-40ºC a 70ºC (-40ºFa 158ºF)

Humedad

95% HR sin condensación

Montaje en rack

1U

Modo de administración

Centralizada en la nube o en servidor privado

Capacidad escore

IEEE802.1ab—Link Layer Discovery Protocol (LLDP) IEEE 802.1d—Spanning tree  compatibility

IEEE802.1p—Ethernet priority with user provisioning and mapping

IEEE802.1s—Multiplespanningtreecompatibility IEEE 802.1q—Virtual LANs with port-based VLANs IEEE 802.1x—Port-based authentication

Funcionalidades por VLAN

IEEE802.1W—Rapidspanningtreecompatibility IEEE 802.3—10BASE-T

IEEE 802.3u—100BASE-T IEEE802.3ab—1000BASE-T

IEEE 802.3ac—VLAN tagging IEEE802.3ad—Linkaggregation IEEE 802.3x —Flow control

BridgedLocalAreaNetworksAmendment07:Multiple

Registration Protocol

IEEE822.1q-2003

RFC 4541—Considerations for Internet Group Management Protocol(IGMP)Snooping Switches

ANSI/TIA-1057—LLDP-MEDiaEndpointDiscovery(MED)

Capacidades avanzadas en capa2 (L2)

Authentication, Authorization, and Accounting (AAA) Broadcast/Multicast/Unknown unicast storm recovery DHCP Snooping

IGMP Snooping Querier

Independent VLAN Learning(IVL)support Jumbo Ethernet frame support

Port MAC locking Port mirroring Protected ports StaticMACfiltering

Capacidadesencapa3(L3)

Inter-VLAN Routing Static ARP

Static Routes

RFC 2131 DHCP Relay RFC2328OSPFVersion2

RFC2453RIPVersion 2

Facilidades del sistema

Event and error logging facility

Run-time and configuration download capability PING utility

FTP Transfers via IPv4/IPv6 RFC 768—UDP

RFC 783—TFTP RFC 791—IP RFC792—ICMP RFC 793—TCP RFC 826—ARP

RFC894—TransmissionofIPdatagramsoverEthernet networks

RFC896—CongestioncontrolinIP/TCP networks RFC 951—BOOTP

RFC1034—Domainnames-conceptsandfacilities RFC 1035—Domain names - implementation and specification

RFC1321—Messagedigestalgorithm

RFC1534—InteroperabilitybetweenBOOTPandDHCP RFC 2021—Remote network monitoring management information base version 2

RFC2030—SimpleNetworkTimeProtocol(SNTP)

RFC2132—DHCPoptionsandBOOTPvendorextensions RFC 2819—Remote Network Monitoring Management Information Base

RFC2865—RADIUS client

RFC2869—RADIUS Extensions

RFC3579—RADIUSsupportforEAP

RFC3580—IEEE802.1XRADIUSusageguidelines RFC 3164—BSD syslog protocol

RFC3580—802.1XRADIUSUsageGuidelines

Administración

SNMPv1,v2,andv3

SSH1.5and2.0

RFC4252—SSHauthenticationprotocol RFC4253—SSHtransportlayerprotocol RFC 4254—SSH connection protocol RFC 4251—SSH protocol architecture RFC4716—SECSHpublickeyfileformat

RFC4419—Diffie-HellmangroupexchangeforSSH transport layer protocol

SSL3.0andTLS1.0

RFC2246—TLSprotocol,version1.0 RFC 2818—HTTP over TLS

RFC3268—AESciphersuitesfortransportlayersecurity Telnet

Web GUI

MIBs soportados

RFC1213—MIBII

RFC1493—BridgeMIB

RFC1612—DNSresolverMIBextensions

RFC1643—DefinitionsofmanagedobjectsforEthernet- like interface types

RFC2233—InterfacesgroupMIBusingSMIv2 RFC 2613—SMON MIB

RFC2618—RADIUSauthenticationclientMIB RFC 2674—VLAN MIB

RFC2819—RMONgroups1,2,3,and9 RFC 2863—IF-MIB

RFC2925—DefinitionsofManagedObjectsforRemote Ping, Traceroute, and Lookup Operations

RFC3273—RMONGroups1,2,and3

RFC3291—TextualconventionsforInternetnetwork addresses

RFC3434—RMONGroups1,2,and3 RFC 4022—TCP-MIB

RFC4113—UDP-MIB

RFC3289—ManagementinformationbaseforDiffServ architecture (read-only)

Red inalámbrica Wi-Fi 6

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Especificar

Modelo

Especificar

Procedencia

Especificar

Capacidades

 Usar los canales de Wi-Fi 114, 3664, 100144, 149173

 Tener radio dual en 5 GHz 2x2, y en 2.4 GHz 2x2

 Ser compatible con los protocolos Wifi 802.11 a/b/g/n/ac Wave 2/ax en 5 GHz y en 2.4 GHz

 Usar protocolos de seguridad WPA3, WPA2 (CCMP, AES, 802.11i), WPA2 Enterprise (802.1x/EAP), WPA PSK (TKIP), Open

 Igualar o exceder tasa de velocidad de 1.201 Mbps en 5 GHz y de 573.5 Mbps en 2.4 GHz

 Tener un puerto 10/100/1000/2500 Mbps con MDIX de detección automática

 Tener un puerto USB 2.0

 Tener antena Omni integrada para 5 GHz y 2.4 GHz

 Tener antenas con ganancia de 6 dBi en 5 GHz, de 5 dBi en 2.4 GHz

 Tener PIRE de 31 dBm en 5 GHz, y de 29 dBm en 2.4 GHz

 Ser energizado por PoE y ser compatible con los estándares 802.3af y 802.3at

 Tener un consumo máximo de energía de 21 W con alimentación 802.3at

 Poder funcionar con 15.4 W (802.3af) con funciones reducidas

 Tener dimensiones que no excedan 195 mm x 195 mm x 41.4 mm (7.67 pulgadas x 7.67 pulgadas x 1.63 pulgadas)

 Tener un peso que no exceda 800 g (1.76 libras)

 Tener mecanismo de seguridad antirrobo tipo ranura de seguridad Kensington o similar

 Tener LED de estado de varios colores

 Tener rango de temperatura de funcionamiento de 0ºC a 50ºC (32ºF a 122ºF)

 Tener rango de temperatura de almacenamiento de -40ºC a 70ºC (-40ºF a 158ºF)

 Tolerar un nivel de humedad de 95% HR sin condensación

 Tener un MTBF de 116k horas a 50ºC y 265k horas a 25ºC o mejor

 Tener opciones de montaje que incluyan montaje en pared o techo, barra en T con arnés de seguridad incluido, placa para techo

 Tener la certificación Wi-Fi Alliance para Wi-Fi 6 802.11ax

 Atender las siguientes certificaciones: 802.11 a/b/g/n/ac/ax, PP2.0, FCC, IC, CE, EN 60601-1-2, EN 60950-1, IEC 62368-1 Seguridad, EN 60601-1- 2 Médica, EN 61000-4-2/3/5 Inmunidad, EN 50121-1 EMC ferroviaria, EN 50121-4 Inmunidad ferroviaria, IEC 61373 Choque y vibración ferroviaria, UL 2043 Plenum, EN 62311 Seguridad humana/Exposición a RF, WEEE y RoHS

 Tener modo de administración en la nube o en sitio

 Tener arquitectura de controladora distribuida, es decir, el tráfico de datos del APs debe suceder de manera independiente de una controladora centralizada o en sitio

 Tener capacidad de continuar operando en caso de que falle la controladora descentralizada o en sitio

 Tener capacidad de conservar su configuración completa en caso de que falle la controladora central o en sitio

 Permitir la conexión por Wi-Fi de 512 clientes

 Permitir la configuración de 32 SSID (16 SSID por radio)

 Usar el protocolo de seguridad 802.11w PMF

 Usar los protocolos de autenticación y encriptación 802.1x EAP-SIM/AKA, EAP-PEAP, EAP-TTLS, EAP-TLS

 Ofrecer autenticación por MAC referenciado a una base de datos local o a un servidor RADIUS externo

 Ofrecer acceso programado que pueda ser habilitado/deshabilitado por día, semana, hora del día

 Permitir un modo de operación "sin controladora" en el que un AP proporcionará la gestión completa de los AP configurados en una pequeña implementación de red inalámbrica autónoma

 Controlar el acceso de invitados a través de un Portal Cautivo.

 Permitir imponer un límite de datos con respecto a tasa de velocidad/tiempo/throughput por SSID

 Ofrecer QoS del suscriptor con WMM

 Manejar itinerancia rápida con los protocolos 802.11r, OKC

 Ofrecer un mecanismo de itinerancia mejorada para agilizar la itinerancia de clientes pegajosos

 Tener capacidad de comunicación en malla con multi-salto incluyendo otras bandas

 Tener mecanismo de selección automática de canal con control granular de escaneo

 Tener mecanismo de optimización de RF para adaptar la potencia de transmisión de acuerdo con las condiciones de radio, siendo ejecutada en el AP.

 Tener mecanismo de análisis de espectro de RF fuera de banda

 Tener mecanismo para ajustar el canal basado en condiciones de nivel de ruido e interferencia.

 Tener mecanismo para llevar el registro de conexiones TCP

 Tener mecanismo para llevar el registro de NAT en el firewall

 Tener capacidad de ejecutar tareas DPI en coordinación con el software centralizado de control y estadísticas de aplicaciones a niveles L2-L7

 Poder ser configurado como servidor DHCP

 Tener mecanismo de control de acceso en niveles L2 y L3, o basado en DNS

 Tener mecanismo de asignación de VLAN por grupo

 Tener mecanismo de asignación de VLAN a través de RADIUS VID por SSID por usuario

 Tener mecanismos de balanceo de carga (Load Balance) y direccionamiento de banda (Band Steering)

 Ser compatible con los protocolos de túnel L2TPv2, L2GRE, PPPoE

 Tener herramienta de captura remota de paquetes por cable e inalámbrica (LAN, WLAN)

 Tener herramienta de medición de rendimiento ZapD

 Tener servicio de detección de puntos de acceso no autorizados (Rogue)

 Ofrecer los servicios de NTP, Syslog, trampas SNMP, proxy DNS

 Tener capacidad de apagado automático en caso de falla de WAN

 Ofrecer tasas de velocidad VHT MCS con las modulaciones 16/64/256/1024-QAM

 Tener capacidad de operar en canales de 20/40/80 MHz de ancho

 Ser compatible con los protocolos 802.11 a/b/g/n/ac Wave 2/ax

 Ser compatible con los estándares TWT, símbolo OFDM largo, formación de haces de transmisión (Beamforming), Airtime Fairness, AMSDU, AMPDU, RIFS, STBC, LDPC, MIMO Power Save, MRC, OFDMA, UL/DL MU-MIMO, IEEE 802.11 d/e/ h/i/k/u/v

 Tener garantía estándar por 5 años sin costo alguno.

Sistema de Gestión

 Tener modo de operación en la nube, o en servidor virtualizado privado, o en AP independiente

 Tener capacidad de administrar 1,000 dispositivos

 Permitir el acceso a 10 usuarios administrativos

 Tener 5 niveles de administración para los usuarios administrativos, desde solo lectura, hasta super administrador

 Tener mecanismo de incorporación de dispositivos al sistema de administración con Zero-Touch

 Tener conexión SSL con los dispositivos administrados

 Permitir la configuración de dispositivos a través de plantillas personalizables

 Permitir agrupar varios puntos de acceso en grupos con características similares 2.8.1.Permitir visualización consolidada de estadísticas del grupo

Permitir la configuración de dispositivos en modo grupo

 Mostrar estadísticas por dispositivo o consolidadas por unidad administrativa

 Mostrar estadísticas de desempeño en modo gráfico

 Almacenar estadísticas de 7 días o más

 Tener herramientas de troubleshooting ping, traceroute, throughput, y captura de paquetes.

 Ser compatible con RADIUS y TACACS+

 Ofrecer carga balanceada hacia servidores AAA

 Permitir autorización dinámica de clientes con COA, DM

 Ofrecer servicio de portal cautivo

 Tener 4 o más portales cautivos personalizables

 El portal cautivo debe ofrecer los servicios de

  Re direccionamiento de autenticación a HTTP/RADIUS portal externo

 Integración con Active Directory, Google, Facebook, y Office 365

 Poder establecer límites de tasa de datos, duración del tiempo, límite de rendimiento de datos

Registro del servidor DNS, Hotspot 2.0/Passpoint 2.0

 Control de acceso a través de ePSK y cupones

 Permitir 300 ePSK

 La solución de administración y monitoreo de WLAN debe ser compatible con los switches Ethernet, los puntos de acceso inalámbricos Wi-Fi para interiores y exteriores, y todas las zonas de red definidas para la administración de la arquitectura de red desde una solo consola de administración.

 Independientemente de la implementación de administración de WLAN elegida, ya sea en la nube o en sitio en máquina virtual, la solución de administración de WLAN debe ofrecer la misma funcionalidad, características y uso para permitir la máxima flexibilidad en la elección de la administración.

Características

Canales

Ch 114, 3664, 100144, 149173. Aplican límites específicos por país

Radios

5 GHz 802.11 a/n/ac Wave 2/ax, 2x2

2.4 GHz 802.11 b/g/n/ax, 2x2

Wifi

802.11 a/b/g/n/ac Wave 2/ax

Seguridad SSID

WPA3, WPA2 (CCMP, AES, 802.11i), WPA2 Enterprise (802.1x/EAP), WPA PSK (TKIP), Open

Tasa máxima de PHY

Radio de 5 GHz 1.201 Mbps

Radio de 2,4 GHz 573,5 Mbps

Puertos

1 x IEEE 10/100/1000/2500 Mbps MDIX de detección automática 1 x USB 2.0

Antena

Omni 5 GHz 6 dBi, Max PIRE 31 dBm

Omni 2.4 GHz 5 dBi, Max PIRE 29 dBm

Energía

Potencia máxima 21 W con alimentación 802.3at Funcionamiento con 15.4 W (802.3af) con funciones reducidas

Consumo típico de 11 W (USB desactivado)

Dimensiones

195 x 195 x 41.4 mm (7.67 x 7.67 x 1.63 pulgadas)

Peso

800 g (1.76 libras)

Seguridad anti-robo

Ranura de seguridad Kensington

LED

LED de estado de varios colores

Temperatura ambiente de funcionamiento

0ºC a 50ºC (32ºF a 122ºF)

Temperatura de almacenamiento

-40ºC a 70ºC (-40ºF a 158ºF)

Humedad

95% HR sin condensación

MTBF

116k horas a 50ºC y 265k horas a 25ºC

Opciones de montaje

Pared o techo, barra en T con arnés de seguridad incluido, placa para techo

Certificaciones (Cumplimiento)

Wi-Fi Alliance, 802.11 a/b/g/n/ac/ax, PP2.0, FCC, IC, CE, EN 60601-1-2, EN 60950-1, IEC 62368-1 Seguridad, EN 60601-1- 2 Médica, EN 61000-4-2/3/5

Inmunidad, EN 50121-1 EMC ferroviaria, EN 50121-4 Inmunidad ferroviaria, IEC 61373 Choque y vibración ferroviaria, UL 2043 Plenum, EN 62311 Seguridad humana/Exposición a RF, WEEE y RoHS

Modo de administración

En la nube o en sitio

Clientes Wi-Fi

512 clientes, 32 SSID (16 SSID por radio)

Seguridad Wi-Fi

WPA3, WPA-TKIP, WPA2 AES, 802.1x 802.11w PMF

Autenticación y Encriptación

Autenticación 802.1x EAP-SIM/AKA, EAP-PEAP, EAP-TTLS, EAP-TLS MAC a

base de datos local o RADIUS externo

Acceso programado

Habilitado/deshabilitado por día, semana, hora del día

Control de acceso de

Portal Cautivo

invitados

Límite de datos

Tasa de velocidad/tiempo/throughput por SSID

QoS del suscriptor

WMM

Itinerancia rápida

802.11r, OKC, Roaming asistido

Cliente pegajoso

Itinerancia mejorada con umbrales configurables

Malla

Multi-salto, cualquier banda

Selección del canal

Selección de canales multimodal con Auto Channel y Auto Band. Control

granular de escaneo fuera de canal y selección de canal

Gestión de RF

Optimización de RF multimodal compatible con AutoCell realizada en el AP inteligente. Análisis de espectro de RF fuera de banda, autocomprobación de

radio, monitor de RF con ruido/interferencia

Funciones de Red

Registro de conexión TCP, firewall con registro NAT, servidor DHCP, L2, L3 o control de acceso basado en DNS, agrupación de VLAN, atributo RADIUS VID

VLAN por SSID por usuario

Equilibrio de carga y direccionamiento de

Load Balance y Band Steer

banda

Protocolos de túnel

L2TPv2, L2GRE, PPPoE

Herramientas de gestión

Captura remota de paquetes por cable e inalámbrica, herramienta de

de red y RF

rendimiento ZapD, detección de puntos de acceso no autorizados

Servicios

NTP, Syslog, trampas SNMP, proxy DNS, apagado automático en caso de falla de WAN

Protocolos Wi-Fi

Tasas VHT MCS, 16/64/256/1024-QAM, TWT de 20/40/80 MHz, símbolo OFDM largo, formación de haces de transmisión, Airtime Fairness, AMSDU, AMPDU, RIFS, STBC, LDPC, MIMO Power Save, MRC, BPSK, QPSK, CCK, DSSS, OFDM, OFDMA, UL/DL MU-MIMO IEEE 802.11

a/ac/ax/b/d/e/g/h/i/k/n/r/u/v

Gestión

Despliegue

En la nube, o en servidor virtualizado privado, o en AP independiente

Capacidad

1,000 dispositivos tipo AP y/o switch

Administradores

10 usuarios administrativos

Niveles administrativos

5 niveles de administración: monitor (solo lectura), operador, CPI,

administrador, súper administrador

Incorporación

Incorporación de dispositivos Zero-Touch

Seguridad con

Conexión SSL con dispositivos administrados

dispositivos

Configuración

A través de plantillas personalizables

Grupos de dispositivos

Grupos de AP y de switches con configuración común

Estadísticas

Por dispositivo o consolidadas por unidad administrativa En modo gráfico o en modo tabla

Histórico de 7 días

Herramientas

Ping, traceroute, throughput, y captura de paquetes

Compatibilidad

RADIUS y TACACS+

Contabilidad

Carga balanceada hacia servidores AAA

Autorización dinámica de clientes con COA, DM

Portales cautivos

4 portales cautivos personalizables

Portal cautivo

Alojado en la nube, o en servidor virtual privado, o en un AP local designado Redirigir autenticación/portal externo HTTP/RADIUS

Integración con Active Directory, Google, Facebook, Office 365 Límite en tasa de datos, duración del tiempo, rendimiento de datos Registro DNS del servidor, Hotspot 2.0/Passpoint 2.0

Control de acceso a través de ePSK y cupones

300 ePSK

                                                                Equipo Grabador de Video

Marca

Especificar

Modelo

Especificar

Especificaciones Técnicas

Características

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Capacidad de entradas analógicas

16 canales con interfaz BNC

Capacidad de entradas IP

2 canales (18 canales de video en total)

Modo prioridad IP

Exigido. Capacidad de contar con 8 canales IP (24 en total)

Resolución mínima de canales IP soportada

6MP

Formato de video soportados

HDTVI: 3K @20fps

AHD: 4MP @ 25fps

HDCVI: 4MP @ 25fps

CVBS: PAL/NTSC

Compresión de video

H.265+

Análisis inteligente de video

Capacidad de clasificar objetos entre humanos y vehículos

Capacidad de búsqueda por evento o detección

Exigido

Canales para el análisis de humanos/vehículos

4 canales como mínimo

Flujo soportado

Audio y video

Salida de video

HDMI: 1 interfaz 1920x1080/60Hz

VGA: 1 interfaz 1920x1080/60Hz

Reproducción síncrona

16 canales

Conexiones remotas

128

Interfaces

2x interfaces SATA

1x RS-485

1x USB 2.0

1x USB 3.0

1x RJ45 10/100/1000 Mbps Ethernet auto-adaptativo

Protocolos de red

TCP/IP, PPPoE, DHCP, DNS, DDNS, NTP, SADP, NFS, iSCSI, UPnP, HTTPS, ONVIF

Temperatura de operación

-10°C a 55°C

                                                                Cámara HD

Marca

Especificar

Modelo

Especificar

Especificaciones Técnicas

Características

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Sensor de imagen

Sensor CMOS de 2MP

Resolución

1920 (H) ×1080 (V)

Iluminación mínima

0.001 Lux @(F1.2, AGC ON), 0 Lux with white light

0 lux con IR

Velocidad de obturador

PAL: 1/25s a 1/50.000s

NTSC: 1/30s a 1/50.000s

Lente

2.8 mm

Campo de visualización horizontal

100°como mínimo

Montaje de lente

M12

Luz de alarma

Luz blanca

Modo día y noche

Filtro de corte IR

Ángulos de ajuste

Horizontal: 0° a 360°

Vertical: 0° a 180°

Rotación: 0° a 360°

Sincronización

Interna

Luz blanca

Exigido

Modo de imagen

STD/HIGH-SAT/HIGHLIGHT

Funciones

Brillo / Espejo / Nitidez / Antibandas / Luz inteligente

AGC

Exigido

Modo día/noche

Exigido funcionamiento auto/color

BLC

Exigido

Balance de blancos

Exigido

WDR

Exigido

IR inteligente

Exigido

Salidas de video

1 salida HD analógica

Interfaz

Conmutable entre TVI/AHD/CVI/CVBS

Condiciones de operación

-40°C a 60°C

Humedad de 90% o menos (Sin condensar)

Alimentación

12VDC ±25%

Consumo

Max 4W

Material

Metal

Nivel de protección ambiental

IP67

Rango IR

Mínimo 40m

                                                                Cámara IP

Marca

Especificar

Modelo

Especificar

Especificaciones Técnicas

Características

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Sensor de imagen

Sensor de imagen CMOS de escaneo progresivo de 1/2.8

Iluminación mínima

0.01 lux @ F1.2, AGC encendido

0 lux con IR

Velocidad de obturación

1/3s a 1/100.000s.

Obturador lento

Requerido

Día y noche

Filtro de corte IR

Reducción de ruido digital

Requerido

Rango dinámico amplio

Digital

Ajuste de ángulo

Horizontal: 0° a 360°

Vertical: 0° a 180°

Rotación: 0° a 360°

Rango infrarrojo

30m

Compresión de video

H.265+

Resolución máxima

1920x1080

Número de flujos de video

2

Mejora de imagen

BLC, 3D DNR

Ajustes de imagen

Rotación, saturación, brillo, contraste, nitidez, AGC, ajuste de blancos por medio de interfaz web o software cliente

Switch día/noche

Automático o programado

Disparadores de alarma

Detección de movimiento, por manipulación, acceso ilegal

Protocolos

TCP/IP, ICMP, HTTP, HTTPS, FTP, DHCP, DNS, DDNS, RTP, RTSP, RTCP, NTP, UPnP™, SMTP, IGMP, 802.1X, QoS, IPv6, UDP, Bonjour

Funciones generales

Anti-parpadeo, modo espejo, protección por contraseña, máscara de privacidad, marca de agua

Compatibilidad

ONVIF, ISAPI

Vista en vivo simultánea

Mínimo 6 canales

Usuarios

Mínimo 32 usuarios

Niveles de acceso

3: Administrador, operador y usuario

Interfaz de comunicación

1 Ethernet RJ-45 10/100M auto-adaptativo

Condiciones de operación

-30°C a 60°C

Humedad de 95% (no condensada)

Alimentación

12 VDC± 25%

PoE (802.3af, clase 3)

Protección

IP67

                                                                UPS 1500 VA

Marca

Especificar

Modelo

Especificar

Especificaciones Técnicas

Características

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Marca

Indicar en la oferta

Exigido

Modelo

Indicar en la oferta

Exigido

Origen/Procedencia

Indicar en la oferta

Exigido

Potencia

1.500VA / 900W o superior.

Exigido

Línea

Interactiva.

Exigido

Cables de conexión

Cable de conexión al toma corriente tipo americano NEMA.

Exigido

Factor de energía

0.6 como mínimo.

Exigido

Tiempo de transferencia

Menor o igual a 6 ms.

Exigido

Diseño

Torre.

Exigido

Frecuencia

50 Hz

Exigido

Tensión de salida

220V.

Exigido

Tipo de batería

12V / 7Ah x 2.

Exigido

Tomas de salida

Mínimo 4 salidas de tomacorrientes Nema protegidos con tiempo de respaldo y 4

Salida de tomacorrientes con protección contra descarga.

Exigido

Alarma

Audible.

Exigido

Protección

Descarga / sobrecarga

Exigido

Tipo de salida

Onda sinusoidal modificada

Exigido

Indicador

LED.

Exigido

Nivel de ruido

<40 dB como máximo.

Exigido

Rack de 12U

Marca

Modelo

Especificaciones Técnicas

Características

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Tipo

Pared

Unidades de Rack

12 U

Profundidad

550 mm

Fabricación

En acero laminado en frío, rieles de 1.2 mm o más.

Características

Acceso de cables en Piso y techo. Puerta frontal de vidrio con cerradura apertura a 180 ° el segundo cuerpo también debe poseer cerradura; debe soportar por lo menos 55 Kg, con puntos de aterramiento. Con llaves y tornillos de fijación.

Incluir

Una bandeja Colgante,  Canal de tensión de 8 tomas como mínimo euro-americanos tipo rackeable, un ordenador de cables horizontal de 1 U, Puesta a tierra en malla realizada por el oferente, Cinta Velcro,  2 (dos) ventiladores y Alimentación (toma) con llave independiente.

Estándares y Certificaciones

ANSI/EIARS-310-D, IEC60297-2, DIN41494.

 Certificación CE.

Rack de 42U

Marca

Modelo

Especificaciones Técnicas

Características

Especificaciones técnicas del bien ofertado. (COMPLETAR)

Tipo

Cerrado de Piso con Puertas Micro perforadas

Unidades de Rack

42 U

Profundidad

900 mm

Fabricación

En acero laminado en frío de estructuras principales.

Características

Acceso para cables con orificios ranurados en Piso y techo , Montantes ajustables debe incluir  Organizador vertical; Techo con accesos; Puerta frontal  y trasera Micro perforada; ambas puertas reversibles y apertura 180°  con paneles laterales con cerraduras, kit de aterramiento, con ruedas y pies regulables

Con llaves y tornillos de fijación incluidos

Incluir

Instalación de Una barra de Cobre 19" para aterramiento, Una bandeja,  Canal de tensión de 8 tomas como mínimo euro-americanos tipo rackeable, un ordenador de cables horizontal de 1 U, Puesta a tierra en malla realizada por el oferente, Cinta Velcro, Alimentación (toma) con llave independiente y puesta a tierra con cable de tierra de 6 mm2 o más.

Estándares y Certificaciones

ANSI/EIARS-310-D,IEC60297-2, DIN41494;

 Certificación CE.

Número

Descripción

Cantidad

Unidad

1

Cable U/UTP Categoría 6 LSZH

10

Unidad

2

Conector RJ-45 Hembra Categoría 6

80

Unidad

3

Patch Panel 24P

4

Unidad

4

Cordón de Conexión Patch Cord Categoría 6 1Mts

80

Unidad

5

Cordón de Conexión Patch Cord Categoría 6 3Mts

80

Unidad

6

Fibra Óptica

500

Metros

7

Pig Tail y Acopladores

4

Unidad

8

Patch Cord  Dúplex de Fibra Óptica Monomodo

4

Unidad

9

Distribuidor Interno Óptico (DIO) 19    hasta 48/36/24 fibras

2

Unidad

10

Equipo de Seguridad

1

Unidad

11

Switch de acceso 48 puertos

1

Unidad

12

Switch de acceso 24 puertos

2

Unidad

13

Red inalámbrica Wi-Fi 6

5

Unidad

14

Equipo Grabador de Video

1

Unidad

15

Cámara Analógica

5

Unidad

16

Cámara IP

2

Unidad

17

UPS 1200 VA

2

Unidad

18

Rack 12U

1

Unidad

19

Rack 42U

1

Unidad

20

Instalación general del sistema

1

Unidad

INDICADOR

TIPO

FECHA DE PRESENTACIÓN PREVISTA (Se indica la fecha que debe presentar según el PBC)

Informe 1

Informe de Servicio

Agosto 2024