1 Arista Untangle NGFW
本文档基于以下版本撰写:
| EVE镜像文件夹名 |
下载文件名 |
版本 |
vCPU数量 |
vRAM大小 |
接口数量 |
控制台类型 |
| untangle-17.0.0 |
NGFW-17.0.0.iso |
17.0.0 |
2 |
4096 |
5 |
vnc |
1.1 操作前准备
确保你的EVE已升级到最新版本。EVE社区版需为5.0.1-19或更高版本,EVE专业版需为5.0.1-93或更高版本。
重要提示:你可能需要获取此镜像的模板。请按照[更新EVE模板](How to update my EVE Templates)的指引进行操作。
为了操作和管理此NGFW,你需要在https://edge.arista.com/ng-firewall/创建账户。登录账户后,你可以在https://launchpad.edge.arista.com/download/ng-firewall/17.0.0下载安装文件NGFW-17.0.0.iso。之后,该账户将用于注册实验室的NGFW,以获取评估许可证。
1.2 Arista Untangle下一代防火墙镜像部署
- 通过SSH以root用户身份登录到EVE,在EVE的根目录下创建临时工作目录,并为新的Arista Untangle NGFW创建文件夹:
mkdir /opt/unetlab/addons/qemu/untangle-17.0.0
- 使用FileZilla或WinSCP将下载的NGFW-17.0.0.iso镜像上传到
/opt/unetlab/addons/qemu/untangle-17.0.0目录。
- 进入镜像所在目录,为Arista Untangle NGFW镜像创建硬盘文件,并将上传的ISO镜像重命名为cdrom.iso:
cd /opt/unetlab/addons/qemu/untangle-17.0.0
/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 80G
mv asg-9.600-5.1.iso cdrom.iso
此时,执行 ls -l命令,输出类似如下内容:
root@eve-ng:/opt/unetlab/addons/qemu/untangle-17.0.0# ls -l
total 905572
-rw-r--r-- 1 root root 927098880 Apr 19 23:04 cdrom.iso
-rw-r--r-- 1 root root 198144 Apr 19 23:52 virtioa.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/untangle-17.0.0#
-
提交镜像以供后续使用
- 在拓扑中添加新创建的Untangle NGFW并启动。
- 等待节点完成安装,直至出现特定界面。
- 选择关闭节点。
- 在EVE Web界面实验室的左侧边栏中选择“实验室详情”,获取实验室的UUID详情。例如:UUID: 3491e0a7-25f8-46e1-b697-ccb4fc4088a2。
- 找出你所使用的POD ID和新安装节点的Node ID。POD编号分配给你的用户名,可以在EVE GUI的“管理/用户管理”中找到。默认情况下,Admin用户使用POD编号0 。
- Node ID可以通过在拓扑中右键单击节点获取,例如此处为8 。
- 从EVE命令行界面,定位已安装的镜像并提交更改,以便在EVE-NG中作为默认镜像供后续使用:
cd /opt/unetlab/tmp/0/3491e0a7-25f8-46e1-b697-ccb4fc4088a2/8/
/opt/qemu/bin/qemu-img commit virtioa.qcow2
cd /opt/unetlab/addons/qemu/untangle-17.0.0/
rm -f cdrom.iso
注意:Arista Untangle NGFW在部署时必须具备互联网连接。
发表于 2025-4-11 06:36:30
楼主
