Я прохожу через усиление безопасности DISA на наших сетевых устройствах. Наша сеть iSCSI SAN использует 2 коммутатора Cisco 2960G уровня 2. Сеть SAN состоит из 2 устройств HP P4000. Серверы - это 3 Dell R710 в кластере Hyper-V. В DISA есть правило о включении безопасности портов или 802.1x, но не нарушит ли это многопутевый ввод-вывод или объединение сетевых карт?
Изменить: каждый SAN и сервер имеют подключение к каждому коммутатору, и между двумя коммутаторами есть эфирный канал, поэтому это конфигурация с полной сеткой. Вероятно, это не помогает решить вопрос, но может помочь визуализировать конфигурацию.
Безопасность порта не должна быть проблемой, если предположить, что схема подключения остается статической. Я не уверен, есть ли какие-либо сети хранения данных iSCSI, которые даже поддерживают 802.1x, так что это может быть не для запуска.
Просто убедитесь, что все неиспользуемые порты на коммутаторах SAN закрыты и перемещены в неиспользуемую VLAN, а на используемых портах установлена защита порта. Это должно удовлетворить STIG.
Это может сработать, это зависит от того, какое программное обеспечение выполняет многопутевую маршрутизацию, если две сетевые карты объявляют свои физические MAC-адреса и движущийся MAC-адрес группы, тогда у вас могут быть проблемы. Единственный способ быть уверенным - это наблюдать за CAM до, во время и после тестирования каждого сценария аварийного переключения.