Cisco ISE

hbugs001

1 Cisco ISE 在 EVE-NG 中的部署指南

1.1 一、适用版本与系统配置

1.1.1 （一）适配版本

• 指南基准版本：2.7.0.356、3.0.0.458、3.3.0.430
• KVM 支持版本：2.4、2.6、2.7、3.0、3.2、3.3（其他版本可参考相同流程）

1.1.2 （二）系统配置要求

EVE 镜像文件夹名	下载文件名	版本	虚拟CPU	虚拟内存	控制台	硬盘类型
ise-2.7.0.356.SPA	ise-2.7.0.356.SPA.x86_64.iso	2.7.0.356	4	16384MB	vnc/https	virtioa
ise-3.0.0.458.SPA	ise-3.0.0.458.SPA.x86_64.iso	3.0.0.458	4	16384MB	vnc/https	virtioa
ise-3.3.0-430.SPA	ise-3.3.0.430.SPA.x86_64.iso	3.3.0.430	4	16384MB	vnc/https	virtioa

1.1.3 （三）存储注意事项

• Cisco ISE 节点资源消耗极大，初始镜像约 16GB
• 实验室部署后需额外占用 80GB 硬盘空间，新增含 ISE 节点的实验室需再增加 8GB
• 需提前规划 EVE-NG 硬盘容量，确保预留充足空间

1.2 二、前期准备

• 通过 Cisco 官网（cisco.com）的 CCO 账号下载对应版本的 ISE 安装镜像
• 下载路径示例：https://software.cisco.com/download/home/283801620/type/283802505/release/2.7.0（以 2.7.0 版本为例）

1.3 三、部署步骤（以 2.7.0.356 版本为例）

1. 连接 EVE 并创建镜像文件夹：通过 SSH 连接 EVE，执行命令

mkdir /opt/unetlab/addons/qemu/ise-2.7.0.356/

2. 上传镜像文件：使用 WinSCP 或 FileZilla 工具，通过 SCP/SSH 协议将 ISO 镜像上传至上述创建的文件夹
3. 重命名镜像：进入镜像文件夹，并执行命令

cd /opt/unetlab/addons/qemu/ise-2.7.0.356/
mv ise-2.7.0.356.SPA.x86_64.iso cdrom.iso
 

4. 创建 virtio 硬盘：执行命令 ，生成 200GB 硬盘

/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 200G

5. 创建实验室与添加节点：在 EVE 中新建实验室，添加 ISE 节点并连接至 Home Management 云（Cloud0），节点配置为 4 核 CPU、16384MB 内存、1 个以太网接口，控制台选择 VNC；Qemu 启动参数设置为：

-machine type=pc,accel=kvm -smbios type=1,product=KVM -serial mon:stdio -nographic -no-user-config -nodefaults -display none -vga std -rtc base=utc

1. 初始化并提交镜像：

启动 ISE 节点，待setup提示出现后关闭节点

通过 EVE 侧边栏“Lab details”获取实验室 ID，进入节点临时目录

进入tmp实验缓存目录，提交镜像

cd /opt/unetlab/tmp/0/72b1903b-4885-4a1c-b9e2-aed46032583a/1/
qemu-img commit virtioa.qcow2

1. 清理安装文件：执行命令，删除安装镜像

rm -f /opt/unetlab/addons/qemu/ise-2.7.0.356/cdrom.iso

2. 修复权限：执行命令，修复权限

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

1.4 四、镜像优化（推荐）

1.4.1 （一）优化前提

• EVE 主机空闲空间需不低于待压缩硬盘总容量的 2 倍（示例中需至少 400GB 空闲空间）

1.4.2 （二）操作步骤

1. 进入 ISE 镜像目录：

cd /opt/unetlab/addons/qemu/ise-2.7.0.356/

2. 执行压缩命令（这个过程需要时间，完成后将在同一目录生成压缩镜像文件）：

virt-sparsify --compress virtioa.qcow2 compressedvirtioa.qcow2

3. 替换原镜像：

mv virtioa.qcow2 orig.qcow2

4. 重命名压缩后的镜像

mv compressedvirtioa.qcow2 virtioa.qcow2

5. 验证与清理：在实验室中测试压缩镜像，运行正常后可删除原镜像

rm orig.qcow2

1.5 关键点总结

1. 需使用 Cisco CCO 账号下载 ISE 镜像，严格匹配版本要求
2. 硬件配置需满足 4vCPU + 16GB 内存，硬盘需预留充足空间（初始 16GB + 部署后 80GB + 新增实验室 8GB/个）
3. 部署核心步骤：创建文件夹→上传并重命名镜像→创建硬盘→配置节点→提交镜像→清理权限
4. 推荐进行镜像压缩，需确保主机有足够空闲空间，可大幅减少存储占用