Estou passando pelo fortalecimento de segurança da DISA em nossos dispositivos de rede. Nossa rede SAN iSCSI usa dois switches Cisco 2960G layer 2. O SAN consiste em 2 dispositivos HP P4000. Servidores são 3 Dell R710s em um cluster Hyper-V. A DISA tem uma regra sobre a ativação da segurança de portas ou do 802.1x, mas isso estragará o agrupamento de IOs ou NIC em vários caminhos?
Editar: Cada SAN e servidor tem uma conexão com cada switch e há um canal ether entre os dois switches, portanto, é uma configuração de malha completa. Provavelmente não ajuda a pergunta, mas pode ajudar a visualizar a configuração.
A segurança da porta não deve ser um problema, supondo que o layout da conexão permaneça estático. Não tenho certeza se existem SANs iSCSI que até mesmo suportam 802.1x, então isso pode ser um não-iniciante.
Apenas certifique-se de que todas as portas não utilizadas nos switches da SAN sejam fechadas e movidas para uma VLAN não utilizada e que a segurança da porta esteja fixada nas portas usadas. Isso deve satisfazer o STIG.
Poderia fazer, depende de qual software está fazendo o multi-path, se as duas NICs anunciam seus MACs físicos e uma equipe em movimento, então você pode estar em apuros. A única maneira de ter certeza é observar os CAMs antes, durante e depois de testar cada cenário de failover.