Câmpus Ariquemes do Instituto Federal de Rondônia.
CNPJ
10.817.343/0005-20.
Endereço
Rodovia Rodovia RO-257, S. n., Zona Rural, Caixa Postal 217 - Ariquemes - RO - 76870-000.
Frete
* Conforme edital, o frete é por conta do fornecedor.
Informações do(a) Comprador(a)
Nome
Gabriel Sunsi Almada de Abreu
Email
gabriel.abreu@funarbe.org.br
Telefone
(31)3899-7393
Item do processo de compra
Total 2 itens.
Número
Produto/Serviço
Descrição
Quantidade
Unidade
Prazo de entrega
1
Bridge para rede wireless
1.1. Ponto de acesso (Access Point - AP) Outdoor Baixa densidade
1.1.1. Arquitetura
1.1.1.1. O equipamento deverá ser do tipo Ponto de Acesso (AP), que possibilite a operação no modo gerenciado por controladora de Rede Sem Fio e no modo auto-gerenciado.
1.1.1.2. O Ponto de Acesso deverá ser do mesmo fabricante da Controladora de Rede Sem Fio, para melhor gerenciamento e funcionalidade da solução.
1.1.1.3. Possuir certificado de conformidade técnica de produto do tipo Transceptor de Radiação Restrita, emitido pela Anatel.
1.1.1.4. Possuir certificação Wi-Fi Alliance para operar nos padrões IEEE 802.11a/b/g/n/ac/ax.
1.1.1.6. Possuir Indicadores LED Power.
1.1.1.7. Permitir instalação e operação em local externo, suscetível a condições adversas tais como incidência direta da luz do sol, chuvas, poeira e ventos.
1.1.1.8. Possuir certificação IP68.
1.1.1.9. Deve trabalhar em condições climáticas adversas, suportando no mínimo os seguintes intervalos de valores:
1.1.1.9.1. Temperatura de operação: -5º C à 55ºC.
1.1.1.9.2. Umidade de 5% a 95%.
1.1.1.9.3. Altitude superior a 1000 metros.
1.1.1.9.4. Proteção contra surtos elétricos de 5 KA
1.1.1.10. Possuir estrutura que permita fixação do equipamento em poste, teto e parede fornecendo os acessórios necessários para que possa ser feita a fixação.
1.1.1.11. Possuir local para instalação de trava anti-furto padrão "Kensington security lock point"ou similar.
1.1.1.12. Deverá possuir todos os acessórios necessários para operacionalização do equipamento, tais como: softwares, kits para fixação, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
1.1.1.13. Deve possuir arquitetura que utilize memória não volátil para armazenamento do sistema operacional e das configurações do equipamento, podendo, numa queda e posterior restabelecimento de alimentação, voltar à operação normalmente na mesma configuração anterior.
1.1.1.14. O equipamento deve estar novo e estar em linha de produção.
1.1.2. Conectividade
1.1.2.1. Possuir, no mínimo, uma interface 1000 BaseT Ethernet padrão IEEE 802.3ab, autosensing, auto MDI/MDX, com conector RJ-45, para transferência de dados com a rede local.
1.1.2.2. Possuir, no mínimo, uma interface SFP, para transferência de dados com a rede local.
1.1.2.3. Possuir suporte a alimentação através do padrão Power over Ethernet Plus (PoE+) - IEEE 802.3at com consumo máximo de 30w, através de, no mínimo, uma interface de rede.
1.1.2.4. Deve possuir radio Bluetooth Low-Energy (BLE) integrado ao equipamento.
1.1.3. Desempenho
1.1.3.1. Ser fornecido com configuração de CPU e Memória (RAM e Flash) suficiente para implementação de todas as funcionalidades descritas nesta especificação, simultaneamente.
1.1.3.2. Permitir, no mínimo, 512 (quinhentos e doze) dispositivos clientes associados simultaneamente por rádio.
1.1.3.3. Suportar a divulgação e utilização de, no mínimo, 16 (dezesseis) SSIDs por rádio.
1.1.3.4. Implementar no mínimo 8 VLANs.
1.1.3.5. Deve suportar throughput de, no mínimo, 1,2 Gbps na frequência de 5 GHz.
1.1.3.6. Deve suportar throughput de, no mínimo, 574 Mbps na frequência de 2.4 GHz
1.1.3.7. Quando alimentado pela interface de rede, não deve haver nenhuma perda de funcionalidade e/ou desempenho.
1.1.3.8. Possuir antenas compatíveis com as frequências de rádio dos padrões IEEE 802.11 a/b/g/n/ac/ax com ganho de, pelo menos, 4 dBi operando em 2.4GHz e 5 dBi operando em 5GHz.
1.1.3.9. Possuir potência máxima de transmissão de, no mínimo, 21 dBm para protocolos padrão IEEE 802.11 a/b/g/n/ac/ax.
1.1.3.10. Permitir simultaneamente usuários configurados nos padrões IEEE 802.11b/g/n/ax (2.4 GHz) e 802.11a/n/ac/ax (5 GHz), através de rádios independentes (dual radio).
1.1.3.11. Operar no rádio de 2,4 GHz com no mínimo 2x2 MIMO de dois fluxos espaciais SU-MIMO (2x2:2).
1.1.3.12. Operar no rádio de 5 GHz com 2x2 MIMO de quatro fluxos espaciais SU-MIMO e MU-MIMO (2x2:2).
1.1.3.13. Deve operar com as seguintes larguras de canais:
1.1.3.13.1. IEEE 802.11a/b/g: 20MHz.
1.1.3.13.2. IEEE 802.11n: 20MHz e 40MHz.
1.1.3.13.3. IEEE 802.11ac/ax: 20MHz, 40 MHz, 80MHz.
1.1.3.14. Implementar as seguintes taxas de transmissão com fallback automático:
1.1.3.14.1. IEEE 802.11a/g: 54,48,36,24,18,12, 9, e 6 Mbps.
1.1.3.14.2. IEEE 802.11b: 11, 5 ,2 e 1 Mbps.
1.1.3.14.3. IEEE 802.11n (2.4 GHz): 6.5 a 300Mbps (MCS0 – MCS15).
1.1.3.14.4. IEEE 802.11n (5 GHz): 6.5 a 600 Mbps (MCS0 – MCS31).
1.1.3.14.5. IEEE802.11ac: 4,3 a 1.201 (MCS0 a MCS11, NSS = 1 a 2).
1.1.3.14.6. IEEE 802.11ax (2.4GHz): 4.3 a 574 Mbps (MCS0 – MCS11, NSS = 1 a 2)
1.1.3.14.7. IEEE 802.11ax (5GHz): 4,3 a 1.201 (MCS0 a MCS11, NSS = 1 a 2)
1.1.4. Funcionalidades
1.1.4.1. Deve Implementar os protocolos IPv4 e IPv6, simultaneamente.
1.1.4.2. Implementar associação dinâmica de usuário a VLAN, com base nos parâmetros da etapa de autenticação.
1.1.4.3. Implementar os seguintes protocolos:
1.1.4.3.1. SNTP ou NTP em modo cliente.
1.1.4.3.2. TFTP ou FTP em modo cliente.
1.1.4.3.3. DHCP em modo cliente.
1.1.4.4. Implementar as seguintes funcionalidades/padrões:
1.1.4.4.1. Padrão IEEE 802.1x – Port controle de acesso baseado em rede.
1.1.4.4.2. Padrão IEEE 802.1q - VLAN.
1.1.4.4.3. Padrão IEEE 802.3u – 100BASE-TX.
1.1.4.4.4. Padrão IEEE 802.3x – Full Duplex.
1.1.4.4.5. Padrão IEEE 802.3ab – 1000BASE-T (Gigabit Ethernet).
1.1.4.4.6. Padrão IEEE 802.3bz - 2.5GBASE-T (Multigigabit Ethernet).
1.1.4.4.7. Padrão IEEE 802.11a – Especificações para WLAN em 5 GHz.
1.1.4.4.8. Padrão IEEE 802.11b – Especificações para WLAN em 2,4 GHz.
1.1.4.4.9. Padrão IEEE 802.11g – Especificações para WLAN em 2,4 GHz.
1.1.4.4.10. Padrão IEEE 802.11n – Especificações para WLAN em 2,4 GHz e 5 GHz.
1.1.4.4.11. Padrão IEEE 802.11ac Wave 2 – Especificações para WLAN em 5 GHz.
1.1.4.4.12. Padrão IEEE 802.11ax – Especificações para WLAN em 2,4 GHz e 5 GHz
1.1.4.4.13. Padrão IEEE 802.11d - Complemento 802.11.
1.1.4.4.14. Padrão IEEE 802.11h – Especificações para otimizar transmissão RF.
1.1.4.4.15. Padrão IEEE 802.11i – Especificações para otimizar funções de segurança do protocolo 802.11.
1.1.4.4.16. Padrão IEEE 802.11k – Especificações para transmitir dados de gerenciamento.
1.1.4.4.17. Padrão IEEE 802.11v – Especificações para configuração de dispositivos clientes (BSS transition).
1.1.4.4.18. Padrão IEEE 802.11r – Especificações para minimização de tempo roaming (fast roaming).
1.1.4.4.19. Padrão IEEE 802.11w – Especificações para segurança para frames de gerência.
1.1.4.4.20. Padrão IEEE 802.11u – Especificações para interoperabilidade com redes externas.
1.1.4.5. Deve implementar as seguintes modulações:
1.1.4.5.1. IEEE 802.11b: DSSS, BPSK, QPSK.
1.1.4.5.2. IEEE 802.11a/g/n: OFDM, BPSK, QPSK, 16-QAM, 64-QAM.
1.1.4.5.3. IEEE 802.11ac: OFDM, BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM.
1.1.4.5.4. IEEE 802.11ax: OFDMA, BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM e 1024-QAM.
1.1.4.6. Implementar o protocolo CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) para acesso ao meio de transmissão.
1.1.4.7. Permitir habilitar e desabilitar a divulgação do SSID.
1.1.4.8. Permitir o ajuste dinâmico e automático de nível de potência e canal de rádio de modo a otimizar o tamanho da célula de rádio frequência conforme as características do ambiente.
1.1.4.9. Deve permitir o ajuste manual do nível da potência de transmissão
1.1.4.10. Implementar a comunicação sem fio entre outros APs via WDS, ou similar, de forma a aumentar a área de cobertura da rede.
1.1.4.11. Implementar a tecnologia de Band Steering/Select, permitindo que clientes se conectem aos Pontos de Acesso utilizando, preferencialmente, a faixa de 5GHz.
1.1.4.12. Implementar a tecnologia de Beamforming para melhorar o desempenho de transmissão de dados da rede sem fio.
1.1.4.13. Implementar diferentes tipos de combinações encriptação/autenticação por SSID.
1.1.4.14. Deve implementar agregação de quadros A-MPDU e A-MSDU.
1.1.4.15. Deve implementar técnica de DFS (Dynamic Frequency Selection) para otimizar o uso de espectro de RF.
1.1.4.16. Deve implementar MRC (Maximum ratio combining) para melhorar performance da recepção.
1.1.4.17. Deve implementar CSD (Cyclic shift diversity) para melhorar a performance RF de downlink.
1.1.4.18. Deve implementar tecnologia TWT (Target Wake Time) para suportar clientes com dispositivos de baixa energia.
1.1.4.19. Deve implementar a tecnologia BSS Coloring para minimizar interferência no canal.
1.1.4.20. Devem ser fornecidas todas as licenças que habilitam todas as funcionalidades dos Pontos de Acesso.
1.1.4.21. Ser capaz de funcionar nos seguintes modos de operação:
1.1.4.21.1. Modo de operação dedicado para atendimento de clientes, simultaneamente nas bandas 2.4GHz e 5GHz;
1.1.4.21.2. Modo de operação dedicado ou combinado com modo de atendimento a clientes, como sensor para prevenção e mitigação de ataques (WIPS), cobrindo todos os canais das bandas 2.4GHz e 5GHz;
1.1.5. Qualidade de Serviço
1.1.5.1. Implementar IEEE 802.11e.
1.1.5.2. Implementar WMM (Wi-fi Multimedia) e WMM Power Save.
1.1.5.3. Implementar Roaming entre subredes diferentes.
1.1.5.4. Implementar marcação de frames via IEEE 802.1p.
1.1.5.5. Implementar o mecanismo Unscheduled Automatic Power Save Delivery (U-APSD) baseado no padrão 802.11e.
1.1.5.6. Implementar marcação de pacotes via DSCP.
1.1.5.7. Implementar Intervalo curto de guarda (Short Guard Interval - SGI).
1.1.6. Segurança
1.1.6.1. Permitir autenticação aberta, sem criptografia.
1.1.6.2. Permitir a autenticação para acesso dos usuários conectados nas redes WLAN (Wireless) através de MAC Address, 802.1x em base Local, Captive Portal, 802.1x em base externa RADIUS ou 802.1x em base externa LDAP.
1.1.6.3. Suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e por usuário.
1.1.6.4. Permitir autenticação IEEE 802.1X, com pelo menos os seguintes métodos EAP:
1.1.6.4.1. EAP-TLS.
1.1.6.4.2. EAP-TTLS/MSCHAPv2.
1.1.6.4.3. PEAPv0/EAP-MSCHAPv2.
1.1.6.4.4. EAP-FAST.
1.1.6.4.5. PEAPv0/EAP-MSCHAPv2.
1.1.6.4.6. EAP-FAST.
1.1.6.5. Implementar os seguintes padrões de criptografia:
1.1.6.5.1. WPA2-PSK / WPA2 802.1X.
1.1.6.5.2. WPA3 SAE / WPA3 802.1X.
1.1.6.5.3. TKIP.
1.1.6.5.4. AES-CCMP-128/ AES-CCMP-192.
1.1.6.6. Deve permitir a seleção/uso de servidor de autenticação específico com base no SSID.
1.1.6.7. Deve possuir WIPS, WIDS e Detecção de Interferência integrados para proteção proativa contra ameaças de segurança.
1.1.6.8. Deve continuar trabalhando como Access Point quando estiver habilitada a função de WIPS ou WIDS, para o mesmo canal.
1.1.6.9. Implementar funcionalidade de detecção de Pontos de Acessos irregulares (Rogue APs) em todas as bandas de operação.
1.1.6.10. Implementar a detecção de intrusão ao varrer múltiplas faixas e canais para localizar APs não autorizados e redes wireless peer-to-peer.
1.1.6.11. Implementar a arquitetura AAA (Authentication, Authorization e Accounting) para os clientes da rede sem fio.
1.1.6.12. Implementar autenticação via servidor RADIUS Authentication (RFC 2865), Accounting (RFC 2866), Extensions (RFC 2869) ou TACACS (RFC 1492).
1.1.6.13. Permitir o bloqueio da configuração do Ponto de Acesso via rede wireless.
1.1.6.14. Implementar VLAN Guest, para que usuários não autenticados ganhem acesso restrito na condição de visitante.
1.1.6.15. Implementar filtros baseado em protocolos e em endereços MAC.
1.1.7. Gerenciamento e Configuração
1.1.7.1. Deverá ser compatível com os seguintes protocolos de gerenciamento:
1.1.7.1.1. Secure Shell (SSHv2).
1.1.7.1.2. SNMPv2c e SNMPv3, com autenticação e criptografia.
1.1.7.1.3. CLI (Command Line Interface).
1.1.7.1.4. Syslog.
1.1.7.1.5. Gerenciamento por meio de interface gráfica (web browser) pelo protocolo HTTPS.
1.1.7.1.6. FTP (File Transfer Protocol) ou TFTP (Trivial File Transfer Protocol) ou SFTP (Secure File Transfer Protocol) ou SCP (Secure Copy Protocol).
1.1.7.1.7. NTP (Network Time Protocol) ou SNTP (Simple Network Time Protocol).
1.1.7.2. Implementar a MIB II - RFC 1213.
1.1.7.3. Implementar capacidade de monitoração via comando de operação SNMP de, no mínimo:
1.1.7.3.1. de tráfego de interfaces.
1.1.7.3.2. de uso de CPU do processador.
1.1.7.3.3. de uso de memória do processador
1.1.7.4. Possuir suporte nativo a, no mínimo, 2 grupos RMON (Alarms Events) conforme RFC 2819, sem a utilização de probes externas.
1.1.7.5. Deve possuir capacidade de envio de eventos para servidor de log externo.
1.1.7.6. Deverá permitir, no mínimo, as seguintes configurações via Controladora de Rede sem Fio:
1.1.7.6.1. Potência de Transmissão.
1.1.7.6.2. Canal de Transmissão.
1.1.7.6.3. Divulgação ou inibição do SSID (SSID broadcast).
1.1.7.6.4. Filtros de endereços MAC através de lista de acesso (ACLs).
1.1.7.6.5. Bloqueio de comunicação entre clientes sem fio através do Ponto de Acesso.
1.1.7.7. Implementar a versão do sistema operacional/firmware mais recente, ou seja, o equipamento deverá possuir a versão mais atual do sistema operacional na data da autorização do fornecimento.
1.1.7.8. Permitir a atualização remota do sistema operacional e dos arquivos de configuração utilizados no equipamento.
1.1.7.9. Deverá implementar funcionamento em modo gerenciado por controladora WLAN, para configuração de seus parâmetros wireless, gerenciamento das políticas de segurança, QoS, monitorização de RF (rádio frequência) e outras funcionalidades descritas nesta especificação.
1.1.7.10. Deve implementar funcionamento em modo auto-gerenciado, ou seja, ponto de acesso autônomo, sem necessidade de controladora WLAN para configuração de seus parâmetros de rede wireless, gerenciamento das políticas de segurança, QoS e monitoramento de RF. Deve obedecer à todas as características descritas nesta especificação mesmo operando nesse modo de funcionamento.
1.1.7.11. Deverá incluir todas as licenças necessárias para o item Controlador WLAN, para que possa ser gerenciado e monitorado pelo mesmo.
Os equipamentos devem possuir Fonte de alimentação PoE 40degC~50degC,90V~264V,54V/0.65A,C8/RJ45,GE, compativel com os equipamentos solicitados.
Obs. O equipamento deve vir com as antenas do tipo Omini e software de controlador em nuvem. A licença deve permitir gerir todos os itens por 12 meses.
10.00
Unidade
2
Bridge para rede wireless
1.1 Ponto de acesso (Access Point - AP) Indoor Baixa Densidade
1.1.1. Arquitetura
1.1.1.1. O equipamento deverá ser do tipo Ponto de Acesso (AP), que possibilite a operação no modo gerenciado por controladora de Rede Sem Fio e no modo auto-gerenciado.
1.1.1.2. O Ponto de Acesso deverá ser do mesmo fabricante da Controladora de Rede Sem Fio, para melhor gerenciamento e funcionalidade da solução.
1.1.1.3. Possuir certificado de conformidade técnica de produto do tipo Transceptor de Radiação Restrita, emitido pela Anatel.
1.1.1.4. Possuir certificação Wi-Fi Alliance para operar nos padrões IEEE 802.11a/b/g/n/ac/ax.
1.1.1.5. Possuir somente antenas internas integradas.
1.1.1.6. Possuir Indicadores LED Power.
1.1.1.7. Possuir estrutura que permita fixação do equipamento em teto e parede fornecendo os acessórios necessários para que possa ser feita a fixação.
2.3.1.8. Possuir local para instalação de trava anti-furto padrão "Kensington security lock point"ou similar.
1.1.1.9. Deverá possuir todos os acessórios necessários para operacionalização do equipamento, tais como: softwares, kits para fixação, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
1.1.1.10. Suportar operação normal em temperaturas de 5ºC até 45°C.
1.1.1.11. Deve possuir arquitetura que utilize memória não volátil para armazenamento do sistema operacional e das configurações do equipamento, podendo, numa queda e posterior restabelecimento de alimentação, voltar à operação normalmente na mesma configuração anterior.
1.1.1.12. O equipamento deve estar novo e estar em linha de produção.
1.1.2. Conectividade
1.1.2.1. Possuir, no mínimo, uma interface 1000 BaseT Ethernet padrão IEEE 802.3ab, autosensing, auto MDI/MDX, com conector RJ-45, para transferência de dados com a rede local.
1.1.2.2. Possuir suporte a alimentação através do padrão Power over Ethernet Plus (PoE+) – IEEE 802.3at
1.1.2.3. Deve possuir radio Bluetooth Low-Energy (BLE) integrado ao equipamento.
1.1.3. Desempenho
1.1.3.1. Ser fornecido com configuração de CPU e Memória (RAM e Flash) suficiente para implementação de todas as funcionalidades descritas nesta especificação, simultaneamente.
1.1.3.2. Permitir, no mínimo, 512 (quinhentos e doze) dispositivos clientes associados simultaneamente por rádio.
1.1.3.3. Suportar a divulgação e utilização de, no mínimo, 16 (dezesseis) SSIDs por rádio.
1.1.3.4. Implementar no mínimo 8 VLANs.
1.1.3.5. Deve suportar throughput de, no mínimo, 1,2 Gbps na frequência de 5 GHz.
1.1.3.6. Deve suportar throughput de, no mínimo, 574 Mbps na frequência de 2.4 GHz.
1.1.3.7. Quando alimentado pela interface de rede, não deve haver nenhuma perda de funcionalidade e/ou desempenho.
1.1.3.8. Possuir antenas compatíveis com as frequências de rádio dos padrões IEEE 802.11 a/b/g/n/ac/ax com ganho de, pelo menos, 4 dBi operando em 2.4GHz e 5 dBi operando em 5GHz, com padrão de irradiação omnidirecional, integradas e com no mínimo 2 transmissores e 2 receptores.
1.1.3.9. Possuir potência máxima de transmissão de, no mínimo, 21 dBm para protocolos padrão IEEE 802.11 a/b/g/n/ac/ax.
1.1.3.10. Permitir simultaneamente usuários configurados nos padrões IEEE 802.11b/g/n/ax (2.4 GHz) e 802.11a/n/ac/ax (5 GHz), através de rádios independentes (dual radio).
1.1.3.11. Operar no rádio de 2,4 GHz com no mínimo 2x2 MIMO de dois fluxos espaciais SU-MIMO (2x2:2).
1.1.3.12. Operar no rádio de 5 GHz com 2x2 MIMO de quatro fluxos espaciais SU-MIMO e MU-MIMO (2x2:2).
1.1.3.13. Deve operar com as seguintes larguras de canais:
1.1.3.13.1. IEEE 802.11a/b/g: 20MHz.
1.1.3.13.2. IEEE 802.11n: 20MHz e 40MHz.
1.1.3.13.3. IEEE 802.11ac/ax: 20MHz, 40 MHz, 80MHz.
1.1.3.14. Implementar as seguintes taxas de transmissão com fallback automático:
1.1.3.14.1. IEEE 802.11a/g: 54,48,36,24,18,12, 9, e 6 Mbps.
1.1.3.14.2. IEEE 802.11b: 11, 5,5 ,2 e 1 Mbps.
1.1.3.14.3. IEEE 802.11n (2.4 GHz): 6.5 a 300Mbps (MCS0 – MCS15).
1.1.3.14.4. IEEE 802.11n (5 GHz): 6.5 a 600 Mbps (MCS0 – MCS31).
1.1.3.14.5. IEEE802.11ac: 4,3 a 1.201 (MCS0 a MCS11, NSS = 1 a 2)
1.1.3.14.6. IEEE 802.11ax (2.4GHz): 4.3 a 574 Mbps (MCS0 – MCS11, NSS = 1 a 2)
1.1.3.14.7. IEEE 802.11ax (5GHz): 4,3 a 1.201 (MCS0 a MCS11, NSS = 1 a 2)
1.1.4. Funcionalidades
1.1.4.1. Deve Implementar os protocolos IPv4 e IPv6, simultaneamente.
1.1.4.2. Implementar associação dinâmica de usuário a VLAN, com base nos parâmetros da etapa de autenticação.
1.1.4.3. Implementar os seguintes protocolos:
1.1.4.3.1. SNTP ou NTP em modo cliente.
1.1.4.3.2. TFTP ou FTP em modo cliente.
1.1.4.3.3. DHCP em modo cliente.
1.1.4.4. Implementar as seguintes funcionalidades/padrões:
1.1.4.4.1. Padrão IEEE 802.1x – Port controle de acesso baseado em rede.
1.1.4.4.2. Padrão IEEE 802.1q - VLAN.
1.1.4.4.3. Padrão IEEE 802.3u – 100BASE-TX.
1.1.4.4.4. Padrão IEEE 802.3x – Full Duplex.
1.1.4.4.5. Padrão IEEE 802.3ab – 1000BASE-T (Gigabit Ethernet).
1.1.4.4.6. Padrão IEEE 802.3bz - 2.5GBASE-T (Multigigabit Ethernet).
1.1.4.4.7. Padrão IEEE 802.11a – Especificações para WLAN em 5 GHz.
1.1.4.4.8. Padrão IEEE 802.11b – Especificações para WLAN em 2,4 GHz.
1.1.4.4.9. Padrão IEEE 802.11g – Especificações para WLAN em 2,4 GHz.
1.1.4.4.10. Padrão IEEE 802.11n – Especificações para WLAN em 2,4 GHz e 5 GHz.
1.1.4.4.11. Padrão IEEE 802.11ac Wave 2 – Especificações para WLAN em 5 GHz.
1.1.4.4.12. Padrão IEEE 802.11ax – Especificações para WLAN em 2,4 GHz e 5 GHz
1.1.4.4.13. Padrão IEEE 802.11d - Complemento 802.11.
1.1.4.4.14. Padrão IEEE 802.11h – Especificações para otimizar transmissão RF.
1.1.4.4.15. Padrão IEEE 802.11i – Especificações para otimizar funções de segurança do protocolo 802.11.
1.1.4.4.16. Padrão IEEE 802.11k – Especificações para transmitir dados de gerenciamento.
1.1.4.4.17. Padrão IEEE 802.11v – Especificações para configuração de dispositivos clientes (BSS transition).
1.1.4.4.18. Padrão IEEE 802.11r – Especificações para minimização de tempo roaming (fast roaming).
1.1.4.4.19. Padrão IEEE 802.11w – Especificações para segurança para frames de gerência.
1.1.4.4.20. Padrão IEEE 802.11u – Especificações para interoperabilidade com redes externas.
1.1.4.5. Deve implementar as seguintes modulações:
1.1.4.5.1. IEEE 802.11b: DSSS, BPSK, QPSK.
1.1.4.5.2. IEEE 802.11a/g/n: OFDM, BPSK, QPSK, 16-QAM, 64-QAM.
1.1.4.5.3. IEEE 802.11ac: OFDM, BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM.
1.1.4.5.4. IEEE 802.11ax: OFDMA, BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM e 1024-QAM.
1.1.4.6. Implementar o protocolo CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) para acesso ao meio de transmissão.
1.1.4.7. Permitir habilitar e desabilitar a divulgação do SSID.
1.1.4.8. Permitir o ajuste dinâmico e automático de nível de potência e canal de rádio de modo a otimizar o tamanho da célula de rádio frequência conforme as características do ambiente.
1.1.4.9. Deve permitir o ajuste manual do nível da potência de transmissão
1.1.4.10. Implementar a comunicação sem fio entre outros APs via WDS, ou similar, de forma a aumentar a área de cobertura da rede.
1.1.4.11. Implementar a tecnologia de Band Steering/Select, permitindo que clientes se conectem aos Pontos de Acesso utilizando, preferencialmente, a faixa de 5GHz.
1.1.4.12. Implementar a tecnologia de Beamforming para melhorar o desempenho de transmissão de dados da rede sem fio.
1.1.4.13. Implementar diferentes tipos de combinações encriptação/autenticação por SSID.
1.1.4.14. Deve implementar agregação de quadros A-MPDU e A-MSDU.
1.1.4.15. Deve implementar técnica de DFS (Dynamic Frequency Selection) para otimizar o uso de espectro de RF.
1.1.4.16. Deve implementar MRC (Maximum ratio combining) para melhorar performance da recepção.
1.1.4.17. Deve implementar CSD (Cyclic shift diversity) para melhorar a performance RF de downlink.
1.1.4.18. Deve implementar tecnologia TWT (Target Wake Time) para suportar clientes com dispositivos de baixa energia.
1.1.4.19. Deve implementar a tecnologia BSS Coloring para minimizar interferência no canal.
1.1.4.20. Devem ser fornecidas todas as licenças que habilitam todas as funcionalidades dos Pontos de Acesso.
1.1.4.21. Ser capaz de funcionar nos seguintes modos de operação:
1.1.4.21.1. Modo de operação dedicado para atendimento de clientes, simultaneamente nas bandas 2.4GHz e 5GHz;
1.1.4.21.2. Modo de operação dedicado ou combinado com modo de atendimento a clientes, como sensor para prevenção e mitigação de ataques (WIPS), cobrindo todos os canais das bandas 2.4GHz e 5GHz;
1.1.5. Qualidade de Serviço
1.1.5.1. Implementar IEEE 802.11e.
1.1.5.2. Implementar WMM (Wi-fi Multimedia) e WMM Power Save.
1.1.5.3. Implementar Roaming entre subredes diferentes.
1.1.5.4. Implementar marcação de frames via IEEE 802.1p.
1.1.5.5. Implementar o mecanismo Unscheduled Automatic Power Save Delivery (U-APSD) baseado no padrão 802.11e.
1.1.5.6. Implementar marcação de pacotes via DSCP.
1.1.5.7. Implementar Intervalo curto de guarda (Short Guard Interval - SGI).
1.1.6. Segurança
1.1.6.1. Permitir autenticação aberta, sem criptografia.
1.1.6.2. Permitir a autenticação para acesso dos usuários conectados nas redes WLAN (Wireless) através de MAC Address, 802.1x em base Local, Captive Portal, 802.1x em base externa RADIUS ou 802.1x em base externa LDAP.
1.1.6.3. Suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e por usuário.
1.1.6.4. Permitir autenticação IEEE 802.1X, com pelo menos os seguintes métodos EAP:
1.1.6.4.1. EAP-TLS.
1.1.6.4.2. EAP-TTLS/MSCHAPv2.
1.1.6.4.3. PEAPv0/EAP-MSCHAPv2.
1.1.6.4.4. EAP-FAST.
1.1.6.4.5. PEAPv0/EAP-MSCHAPv2.
1.1.6.4.6. EAP-FAST.
1.1.6.5. Implementar os seguintes padrões de criptografia:
1.1.6.5.1. WPA2-PSK / WPA2 802.1X.
1.1.6.5.2. WPA3 SAE / WPA3 802.1X.
1.1.6.5.3. TKIP.
1.1.6.5.4. AES-CCMP-128/ AES-CCMP-192.
1.1.6.6. Deve permitir a seleção/uso de servidor de autenticação específico com base no SSID.
1.1.6.7. Deve possuir WIPS, WIDS e Detecção de Interferência integrados para proteção proativa contra ameaças de segurança.
1.1.6.8. Deve continuar trabalhando como Access Point quando estiver habilitada a função de WIPS ou WIDS, para o mesmo canal.
1.1.6.9. Implementar funcionalidade de detecção de Pontos de Acessos irregulares (Rogue APs) em todas as bandas de operação.
1.1.6.10. Implementar a detecção de intrusão ao varrer múltiplas faixas e canais para localizar APs não autorizados e redes wireless peer-to-peer.
1.1.6.11. Implementar a arquitetura AAA (Authentication, Authorization e Accounting) para os clientes da rede sem fio.
1.1.6.12. Implementar autenticação via servidor RADIUS Authentication (RFC 2865), Accounting (RFC 2866), Extensions (RFC 2869) ou TACACS (RFC 1492).
1.1.6.13. Permitir o bloqueio da configuração do Ponto de Acesso via rede wireless.
1.1.6.14. Implementar VLAN Guest, para que usuários não autenticados ganhem acesso restrito na condição de visitante.
1.1.6.15. Implementar filtros baseado em protocolos e em endereços MAC.
1.1.7. Gerenciamento e Configuração
1.1.7.1. Deverá ser compatível com os seguintes protocolos de gerenciamento:
1.1.7.1.1. Secure Shell (SSHv2);
1.1.7.1.2. SNMPv2c e SNMPv3, com autenticação e criptografia.
1.1.7.1.3. CLI (Command Line Interface.
1.1.7.1.4. Syslog.
1.1.7.1.5. Gerenciamento por meio de interface gráfica (web browser) pelo protocolo HTTPS.
1.1.7.1.6. FTP (File Transfer Protocol) ou TFTP (Trivial File Transfer Protocol) ou SFTP (Secure File Transfer Protocol) ou SCP (Secure Copy Protocol).
1.1.7.1.7. NTP (Network Time Protocol) ou SNTP (Simple Network Time Protocol).
1.1.7.2. Implementar a MIB II - RFC 1213.
1.1.7.3. Implementar capacidade de monitoração via comando de operação SNMP de, no mínimo:
1.1.7.3.1. de tráfego de interfaces.
1.1.7.3.2. de uso de CPU do processador.
1.1.7.3.3. de uso de memória do processador.
1.1.7.4. Possuir suporte nativo a, no mínimo, 2 grupos RMON (Alarms Events) conforme RFC 2819, sem a utilização de probes externas.
1.1.7.5. Deve possuir capacidade de envio de eventos para servidor de log externo.
1.1.7.6. Deverá permitir, no mínimo, as seguintes configurações via Controladora de Rede sem Fio:
1.1.7.6.1. Potência de Transmissão.
1.1.7.6.2. Canal de Transmissão.
1.1.7.6.3. Divulgação ou inibição do SSID (SSID broadcast).
1.1.7.6.4. Filtros de endereços MAC através de lista de acesso (ACLs).
1.1.7.6.5. Bloqueio de comunicação entre clientes sem fio através do Ponto de Acesso.
1.1.7.8. Implementar a versão do sistema operacional/firmware mais recente, ou seja, o equipamento deverá possuir a versão mais atual do sistema operacional na data da autorização do fornecimento.
1.1.7.9. Deverá implementar funcionamento em modo gerenciado por controladora WLAN, para configuração de seus parâmetros wireless, gerenciamento das políticas de segurança, QoS, monitorização de RF (rádio frequência) e outras funcionalidades descritas nesta especificação.
1.1.7.10. Deve implementar funcionamento em modo auto-gerenciado, ou seja, ponto de acesso autônomo, sem necessidade de controladora WLAN para configuração de seus parâmetros de rede wireless, gerenciamento das políticas de segurança, QoS e monitoramento de RF. Deve obedecer à todas as características descritas nesta especificação mesmo operando nesse modo de funcionamento.
1.1.7.11. Deverá incluir todas as licenças necessárias para o item Controlador WLAN, para que possa ser gerenciado e monitorado pelo mesmo.
Os equipamentos devem possuir Fonte de alimentação PoE 40degC~50degC,90V~264V,54V/0.65A,C8/RJ45,GE, compativel com os equipamentos solicitados.
Obs. O equipamento deve possui software controlador em Nuvem com licença ativa para 12 meses.