Cisco ASAv

hbugs001

1 Cisco ASAv 在 EVE-NG 上的部署指南

本指南所基于的版本如下表所示：

EVE 镜像文件夹名	下载文件名	版本	vCPU	vRAM	控制台
asav-941-200	asav941-200.qcow2	9.4.1.200	1	2048	telnet
asav-984-10	asav984-10.qcow2	9.8.4.10	1	2048	telnet
asav-9-18-2	asav9-18-2.qcow2	9.18.1	1	2048	telnet

说明：其他版本也可按照以下步骤进行操作。

注意：对于 EVE-NG 的 Qemu 设备，文件夹名的第一部分必须为 asav-，连字符（-）之后可以添加任意镜像版本或名称。例如，版本为 18.2.1 的 ASAv 文件夹名应为 asav-18.2.1。

建议使用供应商提供的原始镜像，可在此处下载。

mkdir /opt/unetlab/addons/qemu/asav-984-10

使用 FileZilla 或 WinSCP 等工具将下载的镜像上传到创建好的目录 /opt/unetlab/addons/qemu/asav-984-10 中。
重命名已上传的原始镜像为 virtioa.qcow2：

cd /opt/unetlab/addons/qemu/asav-984-10
mv asav984-10.qcow2 /opt/unetlab/addons/qemu/asav-984-10/virtioa.qcow2

**注意**：从 17.x 及更高版本开始的最新 ASAv 无需执行以下启用 telnet 的步骤。如果使用的是较新版本的 ASAv，请直接跳至步骤 5。

apt-get update
apt-get install libguestfs-tools
cd /opt/unetlab/addons/qemu/asav-984-10/

guestfish -a virtioa.qcow2 
run

等待 ASAv 加载完成，您将看到类似以下内容：

下载.png

继续执行以下命令以启用 telnet 访问（而非 vnc）：

mount /dev/sda2 /
touch /use_ttyS0
umount /
exit

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

下载 CML 镜像 asav992.qcow2（其他镜像也可），CML 账户持有者可从其 CML 下载位置下载镜像，必须拥有与 CML Home 关联的有效 cisco.com CCO 账户。
在 EVE 命令行中为硬盘镜像创建文件夹：

mkdir /opt/unetlab/addons/qemu/asav-992-10

使用 FileZilla 或 WinSCP 等工具将下载的镜像上传到新创建的目录 /opt/unetlab/addons/qemu/asav-992-10 中，然后通过 SSH 协议以 root 用户身份登录。
在 EVE 命令行中进入新创建的镜像目录，并将原始镜像名称重命名为 virtoia.qcow2：

cd /opt/unetlab/addons/qemu/asav-992-10
mv asav992.qcow2 virtioa.qcow2

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

文件夹命名规则：EVE-NG 中 ASAv 镜像的文件夹名必须以 asav- 开头，后续可自定义版本或名称（如 asav-18.2.1）。
镜像重命名：无论从原始来源还是 CML 加载镜像，均需将镜像文件重命名为 virtioa.qcow2，以确保 EVE-NG 正确识别。
Telnet 启用条件：17.x 及以上版本的 ASAv 无需手动启用 telnet，旧版本需通过 guestfish 工具修改镜像配置以启用 telnet 控制台访问。
权限修复：完成镜像部署后，必须执行权限修复命令 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions，确保 EVE-NG 能正常调用镜像。
镜像来源：原始镜像建议从 Cisco 官方获取，CML 镜像需通过关联 CCO 账户的 CML 平台下载，确保镜像合法性和兼容性。