我正在通过我们的networking设备进行DISA安全强化。 我们的iSCSI SANnetworking使用2台Cisco 2960G二层交换机。 SAN由2个HP P4000设备组成。 服务器是Hyper-V群集中的3个Dell R710。 DISA有一个关于启用端口安全或802.1x的规则,但是这会搞乱多pathIO或NIC绑定?
编辑:每个SAN和服务器都有一个到每个交换机的连接,并且在这两个交换机之间有一个以太网通道,所以它是一个全网状configuration。 可能没有帮助的问题,但它可能有助于可视化的configuration。
假设连接布局保持静态,端口安全应该不成问题。 我不确定是否有任何甚至支持802.1x的iSCSI SAN,因此可能不是起步者。
只要确保SAN交换机上的所有未使用的端口都已closures,并移至未使用的VLAN,并且在已使用的端口上设置了端口安全粘性。 这应该满足STIG。
它可以这样做,这取决于哪个软件正在做多path,如果两个NIC广告他们的物理MAC和一个移动的团队,MAC,那么你可能会遇到麻烦。 唯一可行的方法是在testing每个故障切换场景之前,期间和之后观看CAM。