Cisco Firepower 7 Images
<h1>1 Firepower 7 部署指南</h1><h2>1.1 适用版本说明</h2>
<p>本指南基于以下版本构建,其他版本可参考相同流程部署(需对应调整文件名和路径):</p>
<table>
<thead>
<tr>
<th>EVE 镜像文件夹名</th>
<th>下载文件名</th>
<th>虚拟CPU(vCPUs)</th>
<th>虚拟内存(vRAM)</th>
<th>接口数</th>
<th>网卡类型</th>
<th>控制台</th>
<th>硬盘格式</th>
<th>Qemu 版本</th>
</tr>
</thead>
<tbody>
<tr>
<td>ftd7-FTD-7.2.1-40</td>
<td>Cisco_Secure_Firewall_Threat_Defense_Virtual-7.2.1-40.qcow2</td>
<td>4</td>
<td>8192</td>
<td>6-8</td>
<td>virtio-pci-net</td>
<td>vnc</td>
<td>virtioa</td>
<td>5.2.0</td>
</tr>
<tr>
<td>fmc7-7.2.1-40</td>
<td>Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.2.1-40.qcow2</td>
<td>4</td>
<td>28762</td>
<td>1</td>
<td>virtio-pci-net</td>
<td>vnc/https</td>
<td>virtioa</td>
<td>5.2.0</td>
</tr>
<tr>
<td>fips7-ngips-7.0.1.84</td>
<td>Cisco_Firepower_NGIPS_VMware-7.0.1-84.tar.gz</td>
<td>4</td>
<td>8192</td>
<td>3</td>
<td>e1000</td>
<td>vnc/https</td>
<td>sataa</td>
<td>2.4.0</td>
</tr>
</tbody>
</table>
<h3>1.1.1 文件夹命名规则</h3>
<p>EVE-NG Qemu 设备的镜像文件夹名需以 <code>fmc7-</code>、<code>ftd7-</code> 或 <code>fips7-</code> 开头,连字符后可自定义版本号或名称。例如:</p>
<ul>
<li>7.3 版本 FTD 文件夹名:ftd7-FTD-7.3.0-69</li>
<li>7.3 版本 FMC 文件夹名:fmc7-7.3.0-69</li>
</ul>
<h2>1.2 部署前提</h2>
<ol>
<li>需拥有 Cisco CCO 账号,用于下载镜像文件和获取演示授权</li>
<li>需使用 FileZilla 或 WinSCP 等工具上传文件</li>
<li>所有操作需通过 SSH 登录 EVE 服务器,以 root 权限执行</li>
</ol>
<h2>1.3 部署步骤</h2>
<h3>1.3.1 1. Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.2.1-40 部署</h3>
<ol>
<li>创建镜像文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/fmc7-7.2.1-40
</code></pre>
<ol start="2">
<li>上传下载的镜像文件至该文件夹,并重命名:</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/fmc7-7.2.1-40
mv Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.2.1-40.qcow2 virtioa.qcow2
</code></pre>
<ol start="3">
<li>修复权限:</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h3>1.3.2 2. Cisco_Secure_Firewall_Threat_Defense_Virtual-7.2.1-40 部署</h3>
<ol>
<li>创建镜像文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/ftd7-FTD-7.2.1-40
</code></pre>
<ol start="2">
<li>上传下载的镜像文件至该文件夹,并重命名:</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/ftd7-FTD-7.2.1-40
mv Cisco_Secure_Firewall_Threat_Defense_Virtual-7.2.1-40.qcow2 virtioa.qcow2
</code></pre>
<ol start="3">
<li>修复权限:</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h3>1.3.3 3. Cisco_Firepower_NGIPS_VMware-7.0.1-84 部署</h3>
<ol>
<li>创建镜像文件夹:</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/fips7-ngips-7.0.1.84
</code></pre>
<ol start="2">
<li>上传下载的压缩包至该文件夹,解压并查看文件:</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/fips7-ngips-7.0.1.84
tar -xzf Cisco_Firepower_NGIPS_VMware-7.0.1-84.tar.gz
ls# 确认解压出 vmdk 格式文件
</code></pre>
<ol start="3">
<li>将 vmdk 镜像转换为 sataa.qcow2 格式:</li>
</ol>
<pre><code class="language-Bash">qemu-img convert -f vmdk -O qcow2 Cisco_Firepower_NGIPS_VMware-7.0.1-84-disk1.vmdk sataa.qcow2
</code></pre>
<ol start="4">
<li>删除冗余文件:</li>
</ol>
<pre><code class="language-Bash">rm -f Cisco*
</code></pre>
<ol start="5">
<li>修复权限:</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h2>1.4 关键点总结</h2>
<ol>
<li>镜像文件夹命名需遵循固定前缀规则(fmc7- / ftd7- / fips7-),后缀可自定义</li>
<li>核心操作流程:创建文件夹 → 上传文件 → 重命名/格式转换 → 修复权限</li>
<li>不同镜像的硬盘格式不同(virtioa / sataa),需按要求命名目标文件</li>
<li>NGIPS 镜像需额外执行解压和格式转换步骤,其他镜像直接重命名即可</li>
<li>所有操作需以 root 权限执行,权限修复命令为固定格式</li>
</ol>
页:
[1]