我正在虚拟化我的防火墙、NAS 和其他服务以减少硬件多样性。具体来说,我想至少在 Citrix Hypervisor(撰写本文时为 v8)上运行 PfSense 和 OpenMediaVault。
这需要关闭网络校验和卸载或通过 WAN 和 LAN 网络端口直接传递到 PfSense 虚拟机。我更喜欢后者,怀疑它提供了更小的 pre-FW 攻击面。这种选择放弃了跨服务器实时迁移和/或停止/启动 FW VM 的能力。
我使用的命令格式如下:
xe vm-param-set other-config:pci=0/0000:04:01.0,0/0000:00:19.0 uuid=[vmuuid]
我在任何地方都找不到这个命令是持久的,还是需要在每次启动 PfSense VM 时运行?防止网络端口被虚拟化的命令嵌入在 grub.cfg 中,但事实并非如此。我想确定,甚至可能知道这在重新启动后如何持续存在?
此参数将保存在 XenServer 数据库 (state.db) 中。它在重新启动后持续存在。您可以使用“xe vm-param-get uuid=[vmuuid] param-name=other-config”来验证它。