Безопасность портов 802.1x или Mac на коммутаторах SAN
Я иду через усиление безопасности DISA на наших сетевых устройствах. В нашей сети iSCSI SAN используются 2 коммутатора Cisco 2960G уровня 2. SAN состоит из 2 устройств HP P4000. Серверы - это 3 Dell R710 в кластере Hyper-V. У DISA есть правило о включении защиты портов или 802.1x, но не испортит ли это многопутевое объединение ввода-вывода или сетевой карты?
Редактирование: каждый SAN и сервер имеет соединение с каждым коммутатором, и между двумя коммутаторами имеется эфирный канал, так что это полная конфигурация сетки. Возможно, это не поможет, но может помочь визуализировать конфигурацию.
2 ответа
Безопасность порта не должна быть проблемой, если предположить, что схема соединения остается статической. Я не уверен, есть ли какие-либо iSCSI SAN, которые даже поддерживают 802.1x, так что это может быть не для начала.
Просто убедитесь, что все неиспользуемые порты на коммутаторах SAN закрыты и перемещены в неиспользуемую VLAN, а на использованных портах установлена защита безопасности портов. Это должно удовлетворить СТИГ.
Это может произойти, это зависит от того, какое программное обеспечение выполняет многопутевую передачу, если две сетевые карты объявляют свои физические MAC-адреса и движущийся MAC-адрес команды, то у вас могут возникнуть проблемы. Единственный способ убедиться в этом - наблюдать за CAM до, во время и после тестирования каждого сценария отработки отказа.