Cisco ASAv
<h1>1 Cisco ASAv 在 EVE-NG 上的部署指南</h1><p>本指南所基于的版本如下表所示:</p>
<table>
<thead>
<tr>
<th>EVE 镜像文件夹名</th>
<th>下载文件名</th>
<th>版本</th>
<th>vCPU</th>
<th>vRAM</th>
<th>控制台</th>
</tr>
</thead>
<tbody>
<tr>
<td>asav-941-200</td>
<td>asav941-200.qcow2</td>
<td>9.4.1.200</td>
<td>1</td>
<td>2048</td>
<td>telnet</td>
</tr>
<tr>
<td>asav-984-10</td>
<td>asav984-10.qcow2</td>
<td>9.8.4.10</td>
<td>1</td>
<td>2048</td>
<td>telnet</td>
</tr>
<tr>
<td>asav-9-18-2</td>
<td>asav9-18-2.qcow2</td>
<td>9.18.1</td>
<td>1</td>
<td>2048</td>
<td>telnet</td>
</tr>
</tbody>
</table>
<p><strong>说明</strong>:其他版本也可按照以下步骤进行操作。</p>
<p><strong>注意</strong>:对于 EVE-NG 的 Qemu 设备,文件夹名的第一部分必须为 <code>asav-</code>,连字符(-)之后可以添加任意镜像版本或名称。例如,版本为 18.2.1 的 ASAv 文件夹名应为 <code>asav-18.2.1</code>。</p>
<h2>1.1 如何加载原始 ASAv qcow2 镜像</h2>
<p>建议使用供应商提供的原始镜像,可在<a href="https://software.cisco.com/download/home/286119613/type/280775065/release/9.8.4%20Interim">此处</a>下载。</p>
<ol>
<li>通过 SSH 以 root 用户身份登录到 EVE,在命令行中于 EVE 的 <code>/opt/unetlab/addons/qemu</code> 目录下创建镜像目录:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/asav-984-10
</code></pre>
<ol start="2">
<li>使用 FileZilla 或 WinSCP 等工具将下载的镜像上传到创建好的目录 <code>/opt/unetlab/addons/qemu/asav-984-10</code> 中。</li>
<li>重命名已上传的原始镜像为 <code>virtioa.qcow2</code>:</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/asav-984-10
mv asav984-10.qcow2 /opt/unetlab/addons/qemu/asav-984-10/virtioa.qcow2
</code></pre>
<pre><code>**注意**:从 17.x 及更高版本开始的最新 ASAv 无需执行以下启用 telnet 的步骤。如果使用的是较新版本的 ASAv,请直接跳至步骤 5。
</code></pre>
<ol start="4">
<li>(适用于较旧 ASAv 镜像的可选步骤)在 EVE 上运行以下命令以启用 telnet 访问(而非 vnc):</li>
</ol>
<pre><code class="language-Bash">apt-get update
apt-get install libguestfs-tools
cd /opt/unetlab/addons/qemu/asav-984-10/
guestfish -a virtioa.qcow2
run
</code></pre>
<p>等待 ASAv 加载完成,您将看到类似以下内容:</p>
<p><img src="data/attachment/forum/202505/24/104329pwo3d795dwaza6x9.png" alt="下载.png" title="下载.png" /></p>
<p><img src="data/attachment/forum/" alt="" /></p>
<p><img src="https://secure2.wostatic.cn/static/9zBeSiy8WfZ7yW1T77wnxy/image.png?auth_key=1748054255-iMbpKHfbRtYkFRv1NEiygk-0-5a975f064054392d329317fdc9ef0553" alt="" /></p>
<p>继续执行以下命令以启用 telnet 访问(而非 vnc):</p>
<pre><code class="language-Bash">mount /dev/sda2 /
touch /use_ttyS0
umount /
exit
</code></pre>
<ol start="5">
<li>清理并修复权限:</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h2>1.2 如何从 CML 加载 ASAv qcow2 镜像</h2>
<ol>
<li>下载 CML 镜像 <code>asav992.qcow2</code>(其他镜像也可),CML 账户持有者可从其 CML 下载位置下载镜像,必须拥有与 <a href="https://learningnetworkstore.cisco.com/cisco-modeling-labs-personal/cisco-modeling-labs-personal/CML-PERSONAL.html">CML Home</a> 关联的有效 <a href="http://cisco.com">cisco.com</a> CCO 账户。</li>
<li>在 EVE 命令行中为硬盘镜像创建文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/asav-992-10
</code></pre>
<ol start="3">
<li>使用 FileZilla 或 WinSCP 等工具将下载的镜像上传到新创建的目录 <code>/opt/unetlab/addons/qemu/asav-992-10</code> 中,然后通过 SSH 协议以 root 用户身份登录。</li>
<li>在 EVE 命令行中进入新创建的镜像目录,并将原始镜像名称重命名为 <code>virtoia.qcow2</code>:</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/asav-992-10
mv asav992.qcow2 virtioa.qcow2
</code></pre>
<ol start="5">
<li>在 EVE 命令行中清理并修复权限:</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h2>1.3 关键知识点总结</h2>
<ol>
<li><strong>文件夹命名规则</strong>:EVE-NG 中 ASAv 镜像的文件夹名必须以 <code>asav-</code> 开头,后续可自定义版本或名称(如 <code>asav-18.2.1</code>)。</li>
<li><strong>镜像重命名</strong>:无论从原始来源还是 CML 加载镜像,均需将镜像文件重命名为 <code>virtioa.qcow2</code>,以确保 EVE-NG 正确识别。</li>
<li><strong>Telnet 启用条件</strong>:17.x 及以上版本的 ASAv 无需手动启用 telnet,旧版本需通过 <code>guestfish</code> 工具修改镜像配置以启用 telnet 控制台访问。</li>
<li><strong>权限修复</strong>:完成镜像部署后,必须执行权限修复命令 <code>/opt/unetlab/wrappers/unl_wrapper -a fixpermissions</code>,确保 EVE-NG 能正常调用镜像。</li>
<li><strong>镜像来源</strong>:原始镜像建议从 Cisco 官方获取,CML 镜像需通过关联 CCO 账户的 CML 平台下载,确保镜像合法性和兼容性。</li>
</ol>
页:
[1]