1 Cisco FirePower 6.x 镜像集配置指南
1.1 概述
本文档提供 Cisco FirePower 6.x 系列镜像在 EVE-NG 中的部署配置方法,包含 NGIPS、FMC、FTD 三种核心组件的镜像部署步骤及系统要求。需注意,该版本为旧版且即将终止支持,建议优先升级至 FirePower 7 版本。
1.2 支持的镜像版本及系统要求
| EVE 镜像文件夹名 |
下载文件名 |
虚拟CPU |
虚拟内存(MB) |
接口数 |
网卡类型 |
控制台方式 |
硬盘格式 |
| firepower6-NGIPS-6.2.0-362 |
Cisco_Firepower_NGIPSv_VMware-6.2.0-362.tar.gz |
4 |
8192 |
3 |
e1000 |
vnc |
sataa |
| firepower6-FMC-6.2.0-362 |
Cisco_Firepower_Management_Center_Virtual-6.2.0-362.qcow2 |
4 |
16384 |
1 |
virtio |
vnc/https |
virtioa |
| firepower6-FTD-6.2.0-362 |
Cisco_Firepower_Threat_Defense_Virtual-6.2.0-362.qcow2 |
4 |
8192 |
4 |
e1000 |
vnc |
virtioa |
| firepower6-NGIPS-6.6.90 |
Cisco_Firepower_NGIPS_VMware-6.6.0-90.tar.gz |
4 |
8192 |
3 |
e1000(Qemu 2.4.0) |
vnc |
sataa |
| firepower6-FMC-6.6.90 |
Cisco_Firepower_Mgmt_Center_Virtual_KVM-6.6.0-90.qcow2 |
4 |
28762 |
1 |
virtio |
vnc/https |
virtioa |
| firepower6-FTD-6.6.90 |
Cisco_Firepower_Threat_Defense_Virtual-6.6.0-90.qcow2 |
4 |
8192 |
4-8 |
e1000 |
vnc |
virtioa |
说明:其他 6.x 系列版本可参考上述配置参数及以下部署流程操作
1.3 前置条件
- 需拥有 Cisco CCO 账号,用于下载镜像文件及获取演示许可证
- 服务器硬件要求:至少 8 核 CPU(镜像文件体积较大,需满足运行资源需求)
1.4 部署步骤
1.4.1 1. Cisco_Firepower_NGIPSv_VMware-6.2.0-362 部署
- 通过 SSH 以 root 身份登录 EVE,创建临时工作目录:
mkdir /root/abc/
- 使用 FileZilla 或 WinSCP 将下载的镜像文件上传至
/root/abc/ 目录
- 创建镜像目标文件夹:
mkdir /opt/unetlab/addons/qemu/firepower6-NGIPS-6.2.0-362
- 切换至临时目录并解压镜像:
cd /root/abc/
tar xvf Cisco_Firepower_NGIPSv_VMware-6.2.0-362.tar.gz
- 转换镜像格式并移动至目标目录:
/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 Cisco_Firepower_NGIPSv_VMware-6.2.0-362-disk1.vmdk /opt/unetlab/addons/qemu/firepower6-NGIPS-6.2.0-362/sataa.qcow2
- 删除临时目录:
rm -rf /root/abc
1.4.2 2. Cisco_Firepower_Management_Center_Virtual-6.2.0-362 部署
- 以 root 身份登录 EVE,创建临时目录:
mkdir /root/abc/
- 上传镜像文件至
/root/abc/ 目录
- 创建目标文件夹:
mkdir /opt/unetlab/addons/qemu/firepower6-FMC-6.2.0-362
- 切换至临时目录并移动重命名镜像:
cd /root/abc/
mv Cisco_Firepower_Management_Center_Virtual-6.2.0-362.qcow2 /opt/unetlab/addons/qemu/firepower6-FMC-6.2.0-362/virtioa.qcow2
- 删除临时目录:
rm -rf /root/abc
1.4.3 3. Cisco_Firepower_Threat_Defense_Virtual-6.2.0-362 部署
- 登录 EVE 并创建临时目录:
mkdir /root/abc/
- 上传镜像文件至
/root/abc/ 目录
- 创建目标文件夹:
mkdir /opt/unetlab/addons/qemu/firepower6-FTD-6.2.0-362
- 切换至临时目录并移动重命名镜像:
cd /root/abc/
mv Cisco_Firepower_Threat_Defense_Virtual-6.2.0-362.qcow2 /opt/unetlab/addons/qemu/firepower6-FTD-6.2.0-362/virtioa.qcow2
- 删除临时目录:
rm -rf /root/abc
1.5 后续操作
- 安装完成后,需使用 Cisco CCO 账号,结合管理中心的 MAC 地址向 Cisco 申请 FirePower 演示许可证
- 相关配置参考链接:Cisco FireSight 管理中心配置指南
1.6 关键点总结
- 支持版本:FirePower 6.2.0-362、6.6.0-90 等 6.x 系列,含 NGIPS(入侵防御)、FMC(管理中心)、FTD(威胁防御)三种组件
- 资源要求:单组件需 4 核 vCPU,FMC 6.6.0-90 需 28GB 虚拟内存,服务器最低 8 核 CPU
- 部署核心:通过 SSH 操作,利用临时目录上传镜像,转换(NGIPS)或直接移动(FMC/FTD)至目标路径
- 授权要求:必须通过 Cisco CCO 账号获取镜像及演示许可证,需提供管理中心 MAC 地址
- 版本提示:6.x 版本即将终止支持,建议优先采用 FirePower 7 版本
