Cisco Firepower 6 Images
<h1>1 Cisco FirePower 6.x 镜像集配置指南</h1><h2>1.1 概述</h2>
<p>本文档提供 Cisco FirePower 6.x 系列镜像在 EVE-NG 中的部署配置方法,包含 NGIPS、FMC、FTD 三种核心组件的镜像部署步骤及系统要求。需注意,该版本为旧版且即将终止支持,建议优先升级至 FirePower 7 版本。</p>
<h2>1.2 支持的镜像版本及系统要求</h2>
<table>
<thead>
<tr>
<th>EVE 镜像文件夹名</th>
<th>下载文件名</th>
<th>虚拟CPU</th>
<th>虚拟内存(MB)</th>
<th>接口数</th>
<th>网卡类型</th>
<th>控制台方式</th>
<th>硬盘格式</th>
</tr>
</thead>
<tbody>
<tr>
<td>firepower6-NGIPS-6.2.0-362</td>
<td>Cisco_Firepower_NGIPSv_VMware-6.2.0-362.tar.gz</td>
<td>4</td>
<td>8192</td>
<td>3</td>
<td>e1000</td>
<td>vnc</td>
<td>sataa</td>
</tr>
<tr>
<td>firepower6-FMC-6.2.0-362</td>
<td>Cisco_Firepower_Management_Center_Virtual-6.2.0-362.qcow2</td>
<td>4</td>
<td>16384</td>
<td>1</td>
<td>virtio</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
<tr>
<td>firepower6-FTD-6.2.0-362</td>
<td>Cisco_Firepower_Threat_Defense_Virtual-6.2.0-362.qcow2</td>
<td>4</td>
<td>8192</td>
<td>4</td>
<td>e1000</td>
<td>vnc</td>
<td>virtioa</td>
</tr>
<tr>
<td>firepower6-NGIPS-6.6.90</td>
<td>Cisco_Firepower_NGIPS_VMware-6.6.0-90.tar.gz</td>
<td>4</td>
<td>8192</td>
<td>3</td>
<td>e1000(Qemu 2.4.0)</td>
<td>vnc</td>
<td>sataa</td>
</tr>
<tr>
<td>firepower6-FMC-6.6.90</td>
<td>Cisco_Firepower_Mgmt_Center_Virtual_KVM-6.6.0-90.qcow2</td>
<td>4</td>
<td>28762</td>
<td>1</td>
<td>virtio</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
<tr>
<td>firepower6-FTD-6.6.90</td>
<td>Cisco_Firepower_Threat_Defense_Virtual-6.6.0-90.qcow2</td>
<td>4</td>
<td>8192</td>
<td>4-8</td>
<td>e1000</td>
<td>vnc</td>
<td>virtioa</td>
</tr>
</tbody>
</table>
<blockquote>
<p>说明:其他 6.x 系列版本可参考上述配置参数及以下部署流程操作</p>
</blockquote>
<h2>1.3 前置条件</h2>
<ol>
<li>需拥有 Cisco CCO 账号,用于下载镜像文件及获取演示许可证</li>
<li>服务器硬件要求:至少 8 核 CPU(镜像文件体积较大,需满足运行资源需求)</li>
</ol>
<h2>1.4 部署步骤</h2>
<h3>1.4.1 1. Cisco_Firepower_NGIPSv_VMware-6.2.0-362 部署</h3>
<ol>
<li>通过 SSH 以 root 身份登录 EVE,创建临时工作目录:</li>
</ol>
<pre><code class="language-Bash">mkdir /root/abc/
</code></pre>
<ol start="2">
<li>使用 FileZilla 或 WinSCP 将下载的镜像文件上传至 <code>/root/abc/</code> 目录</li>
<li>创建镜像目标文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/firepower6-NGIPS-6.2.0-362
</code></pre>
<ol start="4">
<li>切换至临时目录并解压镜像:</li>
</ol>
<pre><code class="language-Bash">cd /root/abc/
tar xvf Cisco_Firepower_NGIPSv_VMware-6.2.0-362.tar.gz
</code></pre>
<ol start="5">
<li>转换镜像格式并移动至目标目录:</li>
</ol>
<pre><code class="language-Bash">/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 Cisco_Firepower_NGIPSv_VMware-6.2.0-362-disk1.vmdk /opt/unetlab/addons/qemu/firepower6-NGIPS-6.2.0-362/sataa.qcow2
</code></pre>
<ol start="6">
<li>删除临时目录:</li>
</ol>
<pre><code class="language-Bash">rm -rf /root/abc
</code></pre>
<h3>1.4.2 2. Cisco_Firepower_Management_Center_Virtual-6.2.0-362 部署</h3>
<ol>
<li>以 root 身份登录 EVE,创建临时目录:</li>
</ol>
<pre><code class="language-Bash">mkdir /root/abc/
</code></pre>
<ol start="2">
<li>上传镜像文件至 <code>/root/abc/</code> 目录</li>
<li>创建目标文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/firepower6-FMC-6.2.0-362
</code></pre>
<ol start="4">
<li>切换至临时目录并移动重命名镜像:</li>
</ol>
<pre><code class="language-Bash">cd /root/abc/
mv Cisco_Firepower_Management_Center_Virtual-6.2.0-362.qcow2 /opt/unetlab/addons/qemu/firepower6-FMC-6.2.0-362/virtioa.qcow2
</code></pre>
<ol start="5">
<li>删除临时目录:</li>
</ol>
<pre><code class="language-Bash">rm -rf /root/abc
</code></pre>
<h3>1.4.3 3. Cisco_Firepower_Threat_Defense_Virtual-6.2.0-362 部署</h3>
<ol>
<li>登录 EVE 并创建临时目录:</li>
</ol>
<pre><code class="language-Bash">mkdir /root/abc/
</code></pre>
<ol start="2">
<li>上传镜像文件至 <code>/root/abc/</code> 目录</li>
<li>创建目标文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/firepower6-FTD-6.2.0-362
</code></pre>
<ol start="4">
<li>切换至临时目录并移动重命名镜像:</li>
</ol>
<pre><code class="language-Bash">cd /root/abc/
mv Cisco_Firepower_Threat_Defense_Virtual-6.2.0-362.qcow2 /opt/unetlab/addons/qemu/firepower6-FTD-6.2.0-362/virtioa.qcow2
</code></pre>
<ol start="5">
<li>删除临时目录:</li>
</ol>
<pre><code class="language-Bash">rm -rf /root/abc
</code></pre>
<h2>1.5 后续操作</h2>
<ol>
<li>安装完成后,需使用 Cisco CCO 账号,结合管理中心的 MAC 地址向 Cisco 申请 FirePower 演示许可证</li>
<li>相关配置参考链接:<a href="http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center-virtual-appliance/118645-configure-firesight-00.html">Cisco FireSight 管理中心配置指南</a></li>
</ol>
<p><img src="data/attachment/forum/202511/24/091643aroo549dv80ebrdd.png" alt="" /></p>
<h2>1.6 关键点总结</h2>
<ol>
<li>支持版本:FirePower 6.2.0-362、6.6.0-90 等 6.x 系列,含 NGIPS(入侵防御)、FMC(管理中心)、FTD(威胁防御)三种组件</li>
<li>资源要求:单组件需 4 核 vCPU,FMC 6.6.0-90 需 28GB 虚拟内存,服务器最低 8 核 CPU</li>
<li>部署核心:通过 SSH 操作,利用临时目录上传镜像,转换(NGIPS)或直接移动(FMC/FTD)至目标路径</li>
<li>授权要求:必须通过 Cisco CCO 账号获取镜像及演示许可证,需提供管理中心 MAC 地址</li>
<li>版本提示:6.x 版本即将终止支持,建议优先采用 FirePower 7 版本</li>
</ol>
页:
[1]