A segurança da porta não deve ser um problema, supondo que o layout da conexão permaneça estático. Não tenho certeza se existem SANs iSCSI que até mesmo suportam 802.1x, então isso pode ser um não-iniciante.
Apenas certifique-se de que todas as portas não utilizadas nos switches da SAN sejam fechadas e movidas para uma VLAN não utilizada e que a segurança da porta esteja fixada nas portas usadas. Isso deve satisfazer o STIG.