Arista Untangle NGFW
<h1>1 Arista Untangle NGFW</h1><p>本文档基于以下版本撰写:</p>
<table>
<thead>
<tr>
<th>EVE镜像文件夹名</th>
<th>下载文件名</th>
<th>版本</th>
<th>vCPU数量</th>
<th>vRAM大小</th>
<th>接口数量</th>
<th>控制台类型</th>
</tr>
</thead>
<tbody>
<tr>
<td>untangle-17.0.0</td>
<td>NGFW-17.0.0.iso</td>
<td>17.0.0</td>
<td>2</td>
<td>4096</td>
<td>5</td>
<td>vnc</td>
</tr>
</tbody>
</table>
<h2>1.1 操作前准备</h2>
<p>确保你的EVE已升级到最新版本。EVE社区版需为5.0.1-19或更高版本,EVE专业版需为5.0.1-93或更高版本。</p>
<p><strong>重要提示</strong>:你可能需要获取此镜像的模板。请按照[<a href="https://www.eve-ng.net/index.php/documentation/howtos/template-icons-and-config-scripts-update-from-git/">更新EVE模板</a>](How to update my EVE Templates)的指引进行操作。</p>
<p>为了操作和管理此NGFW,你需要在<a href="https://edge.arista.com/ng-firewall/">https://edge.arista.com/ng-firewall/</a>创建账户。登录账户后,你可以在<a href="https://launchpad.edge.arista.com/download/ng-firewall/17.0.0">https://launchpad.edge.arista.com/download/ng-firewall/17.0.0</a>下载安装文件NGFW-17.0.0.iso。之后,该账户将用于注册实验室的NGFW,以获取评估许可证。</p>
<h2>1.2 Arista Untangle下一代防火墙镜像部署</h2>
<ol>
<li>通过SSH以root用户身份登录到EVE,在EVE的根目录下创建临时工作目录,并为新的Arista Untangle NGFW创建文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/untangle-17.0.0
</code></pre>
<ol start="2">
<li>使用FileZilla或WinSCP将下载的NGFW-17.0.0.iso镜像上传到 <code>/opt/unetlab/addons/qemu/untangle-17.0.0</code>目录。</li>
<li>进入镜像所在目录,为Arista Untangle NGFW镜像创建硬盘文件,并将上传的ISO镜像重命名为cdrom.iso:</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/untangle-17.0.0
/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 80G
mv asg-9.600-5.1.iso cdrom.iso
</code></pre>
<p>此时,执行 <code>ls -l</code>命令,输出类似如下内容:</p>
<pre><code class="language-Bash">root@eve-ng:/opt/unetlab/addons/qemu/untangle-17.0.0# ls -l
total 905572
-rw-r--r-- 1 root root 927098880 Apr 19 23:04 cdrom.iso
-rw-r--r-- 1 root root 198144 Apr 19 23:52 virtioa.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/untangle-17.0.0#
</code></pre>
<ol>
<li>
<p><strong>提交镜像以供后续使用</strong></p>
<ul>
<li>在拓扑中添加新创建的Untangle NGFW并启动。</li>
<li>等待节点完成安装,直至出现特定界面。</li>
</ul>
<p><img src="data/attachment/forum/202504/10/232747g3vpesskkq3zvvxv.png" alt="" /></p>
<ul>
<li>选择关闭节点。</li>
<li>在EVE Web界面实验室的左侧边栏中选择“实验室详情”,获取实验室的UUID详情。例如:UUID: <strong>3491e0a7-25f8-46e1-b697-ccb4fc4088a2</strong>。</li>
<li>找出你所使用的<strong>POD ID</strong>和新安装节点的<strong>Node ID</strong>。POD编号分配给你的用户名,可以在EVE GUI的“管理/用户管理”中找到。默认情况下,Admin用户使用POD编号0 。</li>
</ul>
<p><img src="data/attachment/forum/202504/10/232747olwwgwmdmbldmuw5.png" alt="" /></p>
<ul>
<li>Node ID可以通过在拓扑中右键单击节点获取,例如此处为8 。</li>
</ul>
<p><img src="data/attachment/forum/202504/10/232747a7uh9hnn9rfhcsqs.png" alt="" /><br />
<img src="data/attachment/forum/202504/10/232747itz0qmyttw1jqntf.png" alt="" /></p>
<ul>
<li>从EVE命令行界面,定位已安装的镜像并提交更改,以便在EVE-NG中作为默认镜像供后续使用:</li>
</ul>
</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/tmp/0/3491e0a7-25f8-46e1-b697-ccb4fc4088a2/8/
/opt/qemu/bin/qemu-img commit virtioa.qcow2
</code></pre>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/untangle-17.0.0/
rm -f cdrom.iso
</code></pre>
<p><strong>注意</strong>:Arista Untangle NGFW在部署时必须具备互联网连接。</p>
<p>谢谢大佬分享</p>
special_cloud 发表于 2025-4-11 06:36
谢谢大佬分享
我只是搬运官网howto教程,有了markdown编辑器,搬运更方便排版了 <p>非常感谢,好东西</p>
页:
[1]