1 Firepower 7 部署指南
1.1 适用版本说明
本指南基于以下版本构建,其他版本可参考相同流程部署(需对应调整文件名和路径):
| EVE 镜像文件夹名 |
下载文件名 |
虚拟CPU(vCPUs) |
虚拟内存(vRAM) |
接口数 |
网卡类型 |
控制台 |
硬盘格式 |
Qemu 版本 |
| ftd7-FTD-7.2.1-40 |
Cisco_Secure_Firewall_Threat_Defense_Virtual-7.2.1-40.qcow2 |
4 |
8192 |
6-8 |
virtio-pci-net |
vnc |
virtioa |
5.2.0 |
| fmc7-7.2.1-40 |
Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.2.1-40.qcow2 |
4 |
28762 |
1 |
virtio-pci-net |
vnc/https |
virtioa |
5.2.0 |
| fips7-ngips-7.0.1.84 |
Cisco_Firepower_NGIPS_VMware-7.0.1-84.tar.gz |
4 |
8192 |
3 |
e1000 |
vnc/https |
sataa |
2.4.0 |
1.1.1 文件夹命名规则
EVE-NG Qemu 设备的镜像文件夹名需以 fmc7-、ftd7- 或 fips7- 开头,连字符后可自定义版本号或名称。例如:
- 7.3 版本 FTD 文件夹名:ftd7-FTD-7.3.0-69
- 7.3 版本 FMC 文件夹名:fmc7-7.3.0-69
1.2 部署前提
- 需拥有 Cisco CCO 账号,用于下载镜像文件和获取演示授权
- 需使用 FileZilla 或 WinSCP 等工具上传文件
- 所有操作需通过 SSH 登录 EVE 服务器,以 root 权限执行
1.3 部署步骤
1.3.1 1. Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.2.1-40 部署
- 创建镜像文件夹:
mkdir /opt/unetlab/addons/qemu/fmc7-7.2.1-40
- 上传下载的镜像文件至该文件夹,并重命名:
cd /opt/unetlab/addons/qemu/fmc7-7.2.1-40
mv Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.2.1-40.qcow2 virtioa.qcow2
- 修复权限:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
1.3.2 2. Cisco_Secure_Firewall_Threat_Defense_Virtual-7.2.1-40 部署
- 创建镜像文件夹:
mkdir /opt/unetlab/addons/qemu/ftd7-FTD-7.2.1-40
- 上传下载的镜像文件至该文件夹,并重命名:
cd /opt/unetlab/addons/qemu/ftd7-FTD-7.2.1-40
mv Cisco_Secure_Firewall_Threat_Defense_Virtual-7.2.1-40.qcow2 virtioa.qcow2
- 修复权限:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
1.3.3 3. Cisco_Firepower_NGIPS_VMware-7.0.1-84 部署
- 创建镜像文件夹:
mkdir /opt/unetlab/addons/qemu/fips7-ngips-7.0.1.84
- 上传下载的压缩包至该文件夹,解压并查看文件:
cd /opt/unetlab/addons/qemu/fips7-ngips-7.0.1.84
tar -xzf Cisco_Firepower_NGIPS_VMware-7.0.1-84.tar.gz
ls # 确认解压出 vmdk 格式文件
- 将 vmdk 镜像转换为 sataa.qcow2 格式:
qemu-img convert -f vmdk -O qcow2 Cisco_Firepower_NGIPS_VMware-7.0.1-84-disk1.vmdk sataa.qcow2
- 删除冗余文件:
rm -f Cisco*
- 修复权限:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
1.4 关键点总结
- 镜像文件夹命名需遵循固定前缀规则(fmc7- / ftd7- / fips7-),后缀可自定义
- 核心操作流程:创建文件夹 → 上传文件 → 重命名/格式转换 → 修复权限
- 不同镜像的硬盘格式不同(virtioa / sataa),需按要求命名目标文件
- NGIPS 镜像需额外执行解压和格式转换步骤,其他镜像直接重命名即可
- 所有操作需以 root 权限执行,权限修复命令为固定格式
