Cisco ISE
<h1>1 Cisco ISE 在 EVE-NG 中的部署指南</h1><h2>1.1 一、适用版本与系统配置</h2>
<h3>1.1.1 (一)适配版本</h3>
<ul>
<li>指南基准版本:2.7.0.356、3.0.0.458、3.3.0.430</li>
<li>KVM 支持版本:2.4、2.6、2.7、3.0、3.2、3.3(其他版本可参考相同流程)</li>
</ul>
<h3>1.1.2 (二)系统配置要求</h3>
<table>
<thead>
<tr>
<th>EVE 镜像文件夹名</th>
<th>下载文件名</th>
<th>版本</th>
<th>虚拟CPU</th>
<th>虚拟内存</th>
<th>控制台</th>
<th>硬盘类型</th>
</tr>
</thead>
<tbody>
<tr>
<td>ise-2.7.0.356.SPA</td>
<td>ise-2.7.0.356.SPA.x86_64.iso</td>
<td>2.7.0.356</td>
<td>4</td>
<td>16384MB</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
<tr>
<td>ise-3.0.0.458.SPA</td>
<td>ise-3.0.0.458.SPA.x86_64.iso</td>
<td>3.0.0.458</td>
<td>4</td>
<td>16384MB</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
<tr>
<td>ise-3.3.0-430.SPA</td>
<td>ise-3.3.0.430.SPA.x86_64.iso</td>
<td>3.3.0.430</td>
<td>4</td>
<td>16384MB</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
</tbody>
</table>
<h3>1.1.3 (三)存储注意事项</h3>
<ul>
<li>Cisco ISE 节点资源消耗极大,初始镜像约 16GB</li>
<li>实验室部署后需额外占用 80GB 硬盘空间,新增含 ISE 节点的实验室需再增加 8GB</li>
<li>需提前规划 EVE-NG 硬盘容量,确保预留充足空间</li>
</ul>
<h2>1.2 二、前期准备</h2>
<ul>
<li>通过 Cisco 官网(<a href="http://cisco.com">cisco.com</a>)的 CCO 账号下载对应版本的 ISE 安装镜像</li>
<li>下载路径示例:<a href="https://software.cisco.com/download/home/283801620/type/283802505/release/2.7.0%EF%BC%88%E4%BB%A5">https://software.cisco.com/download/home/283801620/type/283802505/release/2.7.0(以</a> 2.7.0 版本为例)</li>
</ul>
<h2>1.3 三、部署步骤(以 2.7.0.356 版本为例)</h2>
<ol>
<li><strong>连接 EVE 并创建镜像文件夹</strong>:通过 SSH 连接 EVE,执行命令</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/ise-2.7.0.356/
</code></pre>
<ol start="2">
<li><strong>上传镜像文件</strong>:使用 WinSCP 或 FileZilla 工具,通过 SCP/SSH 协议将 ISO 镜像上传至上述创建的文件夹</li>
<li><strong>重命名镜像</strong>:进入镜像文件夹,并执行命令</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/ise-2.7.0.356/
mv ise-2.7.0.356.SPA.x86_64.iso cdrom.iso
</code></pre>
<ol start="4">
<li><strong>创建 virtio 硬盘</strong>:执行命令 ,生成 200GB 硬盘</li>
</ol>
<pre><code class="language-Bash">/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 200G
</code></pre>
<ol start="5">
<li><strong>创建实验室与添加节点</strong>:在 EVE 中新建实验室,添加 ISE 节点并连接至 Home Management 云(Cloud0),节点配置为 4 核 CPU、16384MB 内存、1 个以太网接口,控制台选择 VNC;Qemu 启动参数设置为:</li>
</ol>
<pre><code class="language-text">-machine type=pc,accel=kvm -smbios type=1,product=KVM -serial mon:stdio -nographic -no-user-config -nodefaults -display none -vga std -rtc base=utc
</code></pre>
<p><img src="data/attachment/forum/202512/02/083550ulhmj4dgmud9h994.png" alt="" /></p>
<ol>
<li><strong>初始化并提交镜像</strong>:</li>
</ol>
<p>启动 ISE 节点,待<strong>setup</strong>提示出现后关闭节点</p>
<p><img src="data/attachment/forum/202512/02/083550jz5w7gtkf1g1u55w.png" alt="" /></p>
<p>通过 EVE 侧边栏“Lab details”获取实验室 ID,进入节点临时目录</p>
<p><img src="data/attachment/forum/202512/02/083550qofkijo2u9f2wow2.png" alt="" /></p>
<p>进入tmp实验缓存目录,提交镜像</p>
<pre><code class="language-Bash">cd /opt/unetlab/tmp/0/72b1903b-4885-4a1c-b9e2-aed46032583a/1/
qemu-img commit virtioa.qcow2
</code></pre>
<ol>
<li><strong>清理安装文件</strong>:执行命令,删除安装镜像</li>
</ol>
<pre><code class="language-Bash">rm -f /opt/unetlab/addons/qemu/ise-2.7.0.356/cdrom.iso
</code></pre>
<ol start="2">
<li><strong>修复权限</strong>:执行命令,修复权限</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h2>1.4 四、镜像优化(推荐)</h2>
<h3>1.4.1 (一)优化前提</h3>
<ul>
<li>EVE 主机空闲空间需不低于待压缩硬盘总容量的 2 倍(示例中需至少 400GB 空闲空间)</li>
</ul>
<h3>1.4.2 (二)操作步骤</h3>
<ol>
<li>进入 ISE 镜像目录:</li>
</ol>
<pre><code class="language-Markdown">cd /opt/unetlab/addons/qemu/ise-2.7.0.356/
</code></pre>
<ol start="2">
<li>执行压缩命令(这个过程需要时间,完成后将在同一目录生成压缩镜像文件):</li>
</ol>
<pre><code class="language-Bash">virt-sparsify --compress virtioa.qcow2 compressedvirtioa.qcow2
</code></pre>
<ol start="3">
<li>替换原镜像:</li>
</ol>
<pre><code class="language-Bash">mv virtioa.qcow2 orig.qcow2
</code></pre>
<ol start="4">
<li>重命名压缩后的镜像</li>
</ol>
<pre><code class="language-Bash">mv compressedvirtioa.qcow2 virtioa.qcow2
</code></pre>
<ol start="5">
<li>验证与清理:在实验室中测试压缩镜像,运行正常后可删除原镜像</li>
</ol>
<pre><code class="language-Bash">rm orig.qcow2
</code></pre>
<h2>1.5 关键点总结</h2>
<ol>
<li>需使用 Cisco CCO 账号下载 ISE 镜像,严格匹配版本要求</li>
<li>硬件配置需满足 4vCPU + 16GB 内存,硬盘需预留充足空间(初始 16GB + 部署后 80GB + 新增实验室 8GB/个)</li>
<li>部署核心步骤:创建文件夹→上传并重命名镜像→创建硬盘→配置节点→提交镜像→清理权限</li>
<li>推荐进行镜像压缩,需确保主机有足够空闲空间,可大幅减少存储占用</li>
</ol>
本帖最后由 人云亦云 于 2026-6-1 18:27 编辑
<p><strong>研究对象:ise-3.4.0.608a.SPA.x86_64.iso</strong></p>
<p><strong>研究目的:实现EVENG上运行Cisco ISE 3.4</strong></p>
<p><strong>研究工具:</strong></p>
<ol>
<li>**vmware:VMware® Workstation 16 Pro( **<code>16.1.0 build-17198959</code>)</li>
<li>**eveng:eve-ce-prod-6.2.0-4-full (EVE-NG version: **<code>6.2.0-4</code>、QEMU version: <code>2.4.0</code>)</li>
</ol>
<p><strong>实验准备:</strong></p>
<ul>
<li>**检查eveng资源状态**</li>
</ul>
<ul>
<li class="vditor-task vditor-task--done"><input checked="" disabled="" type="checkbox" /> 4 vCPU</li>
<li class="vditor-task vditor-task--done"><input checked="" disabled="" type="checkbox" /> 16GB Memery</li>
<li class="vditor-task vditor-task--done"><input checked="" disabled="" type="checkbox" /> 96GB Store</li>
</ul>
<p><img src="data/attachment/forum/202606/01/182634v6r6i2dinca27dpi.png" alt="image.png" title="image.png" /><br />
</p>
<ul>
<li><strong>实验资源准备</strong></li>
</ul>
<p><strong>Cisco官网ISE安装镜像</strong> <code>ise-3.4.0.608a.SPA.x86_64.iso</code></p>
<hr />
<p><strong>operation</strong></p>
<ul>
<li><strong>上传并重命名安装镜像</strong></li>
</ul>
<pre><code>mkdir /opt/unetlab/addons/qemu/ise-3.4.0.608a/
cd /opt/unetlab/addons/qemu/ise-3.4.0.608a/
mv ise-3.4.0.608a.SPA.x86_64.iso cdrom.iso
</code></pre>
<ul>
<li><strong>构造qemu磁盘</strong></li>
</ul>
<pre><code>/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 200G
</code></pre>
<ul>
<li><strong>建立实验节点</strong></li>
</ul>
<p><img src="data/attachment/forum/202606/01/182702w85z4p4k5pmaa42f.png" alt="image.png" title="image.png" /><br />
<img src="file://E:\BaiduNetdiskDownload\Cisco-ISE.assets\image-20260601175458643.png?lastModify=1780308408" alt="image-20260601175458643" /></p>
<pre><code>-machine type=pc,accel=kvm -smbios type=1,product=KVM -serial mon:stdio -nographic -no-user-config -nodefaults -display none -vga std -rtc base=utc
</code></pre>
<ul>
<li><strong>等待ISE安装完成</strong></li>
</ul>
<p>不懂就问,<img alt="lol" class="emoji" src="https://www.emulatedlab.com/static/image/smiley/default/lol.gif" title="lol" /> 群主,我这个是卡在哪了。</p>
<p>现象1:只有cdrom.iso存在时,新建节点能够进入安装流程,但是无法新建磁盘</p>
<p><img src="data/attachment/forum/202606/01/182537bosszzo0q0siqtp4.png" alt="image.png" title="image.png" /></p>
<p>现象2:cdrom.iso和virtoa.qcow2同时存在时,新建节点没有自主引导cdrom.iso,且无法正常启动</p>
<p><img src="data/attachment/forum/202606/01/182516dnhhntz17j8font3.png" alt="image.png" title="image.png" /></p>
<p><img src="data/attachment/forum/202606/01/182735vesxs1mew9jg5xw7.png" alt="image-20260601180651191.png" title="image-20260601180651191.png" /></p>
有解决办法吗:lol: 人云亦云 发表于 2026-6-2 14:23
有解决办法吗:
到顶部答疑频道的镜像制作板块提问,需要韧体大佬看下
页:
[1]