안녕하세요.
오늘은 [2024][EVE-NG #11] Firepower6 (FTD) 방화벽 설치하기입니다.
1. 공식적인 사이트 링크는 아래와 같습니다.
https://www.eve-ng.net/index.php/documentation/howtos/howto-add-cisco-firepower-6-x-images-set/
아래 사진처럼 firepower6을 설치하겠습니다.
2. FTD 방화벽 폴더 이름 이미지 파일 이름 및 확장자 정보입니다.
Qemu folder name EVE Vendor Qemu image. qcow2 name
| a10- | A10-vthunder | hda |
| acs- | ACS | hda |
| asa- | ASA ported | hda |
| asav- | ASAv | virtioa |
| ampcloud- | Ampcloud Private | hda, hdb, hdc |
| alteon- | Radware | virtioa |
| barracuda- | Barracuda FW | hda |
| bigip- | F5 | virtioa, virtiob |
| brocadevadx- | Brocade | virtioa |
| cda- | Cisco CDA | hda |
| cips- | Cisco IPS | hda, hdb |
| clearpass- | Aruba ClearPass | hda, hdb |
| aruba- | Aruba Virtual Mobility Controller | hda, hdb |
| arubacx- | Aruba CX Switch | virtioa |
| coeus- | Cisco WSA coeus | virtioa |
| phoebe- | Cisco ESA | virtioa |
| cpsg- | Checkpoint | hda |
| csr1000v- | Cisco CSR v1000 3.x |
virtioa |
| csr1000vng- | Cisco CSR v1000 16.x, 17.x |
virtioa |
| csr1000vng- | Cisco CSR v1000 16.x SD-WAN |
virtioa |
| prime- | Cisco Prime Infra | virtioa |
| cucm- | Cisco CUCM | virtioa |
| cumulus- | Cumulus | virtioa |
| extremexos- | ExtremeOS | sataa |
| extremevoss- | Extreme VOSS SW | hda |
| esxi- | VM Ware ESXi | hda, hdb, hdc… |
| firepower- | Cisco FirePower 5.4 NGIPS | scsia |
| firepower- | Cisco FirePower 5.4 FMC | scsia |
| firepower6- | Cisco FirePower 6.x NGIPS | sataa |
| firepower6- | Cisco FirePower 6.x FMC | virtioa |
| firepower6- | Cisco FirePower 6.x FTD | virtioa |
| ftd7- | Cisco Firepower 7 FTD | virtioa |
| fmc7- | Cisco Forepower 7 FMC | virtioa |
| fortinet- | Fortinet FW | virtioa |
| fortinet- | Fortinet SGT | virtioa |
| fortinet- | Fortinet mail | virtioa, virtiob |
| fortinet- | Fortinet manager | virtioa |
| fpfw- | Forcepoint NGFW | hda |
| fpsmc- | Forcepoint Security Manager | hda |
| hpvsr- | HP virt router | hda |
| huaweiar1k- | Huawei AR1000v | virtioa |
| huaweiusg6kv- | Huawei USG6000v | hda |
| ise- | ISE 1.x cisco | hda |
| ise- | ISE 2.x cisco | virtioa |
| jspace- | Junos Space | virtioa |
| infoblox- | Infoblox | virtioa |
| junipervrr- | Juniper vRR | virtioa |
| kerio- | Kerio Control Firewall | sataa |
| linux- | any linux | virtioa |
| mikrotik- | Mikrotik router | hda |
| nsvpx- | Citrix Netscaler | virtioa |
| nsx- | VM Ware NSX | hda |
| nxosv9k- | NX9K Cisco Nexus ( SATA best perf) |
sataa |
| olive- | Juniper | hda |
| ostinato- | Ostinato traffic generator | hda |
| osx- | Apple OSX | hda + kernel.img |
| paloalto- | PaloAlto FW | virtioa |
| panorama- | PaloAlto Panorama | virtioa, virtiob |
| pfsense- | pFsense FW | virtioa |
| prime- | Cisco Prime Infra | virtioa |
| pulse- | Pulse Secure | virtioa |
| riverbed- | vRiverbed | virtioa, virtiob |
| scrutinizer- | Plixer Scrutinizer Netflow | virtioa |
| silveredge- | Silver Peak Edge | hda |
| silverorch- | Silver Peak Orchestrator | hda |
| sonicwall- | FW Sonicwall | sataa |
| sourcefire- | Sourcefire NGIPS | scsia |
| sterra- | S-terra VPN | hda |
| sterra- | S-terra Gate | virtioa |
| stealth- | Cisco StealthWatch | hda |
| timos- | Alcatel Lucent Timos | hda |
| timoscpm- | Nokia Timos 19 | virtidea |
| timosiom- | Nokia Timos 19 | virtidea |
| titanium- | NXOS Titanium Cisco | virtioa |
| vcenter- | VMWare vCenter | sataa ( 12G ) satab ( 1.8G ) satac ( 15G ) satad ( 25G ) satae ( 25G ) sataf ( 10G ) satag ( 10G ) satah ( 15G ) satai ( 10G ) sataj ( 1.0G ) satak ( 10G ) satal ( 10G ) satam ( 100G ) |
| veos- | Arista SW | hda, cdrom.iso |
| veloedge- | Velocloud Edge | virtioa |
| velogw- | Velocloud Gateway | virtioa |
| veloorch- | Velocloud Orchestrator | virtioa, virtiob, virtioc |
| versaana- | Versa Networks Analayzer | virtioa |
| versadir- | Versa Networks Director | virtioa |
| versavnf- | Versa Networks FlexVNF Edge | virtioa |
| vios- | L3 vIOS Cisco Router | virtioa |
| viosl2- | L2 vIOS Cisco SW | virtioa |
| vtbond- | Viptela vBond | virtioa |
| vtedge- | Viptela vEdge | virtioa |
| vtsmart- | Viptela vSmart | virtioa |
| vtmgmt- | Viptela vManage | virtioa, virtiob |
| vmx- | Juniper vMX router | hda |
| vmxvcp- | Juniper vMX-VCP | virtioa, virtiob, virtioc |
| vmxvfp- | Juniper vMX-VFP | virtioa |
| vnam- | Cisco VNAM | hda |
| vqfxpfe- | Juniper vQFX-PFE | hda |
| vqfxre- | Juniper vQFX-RE | hda |
| vsrx- | vSRX 12.1 Juniper FW/router | virtioa |
| vsrxng- | vSRX v15.x Juniper FW/router | virtioa |
| vwaas- | Cisco WAAS | virtioa,virtiob,virtioc |
| vwlc- | vWLC Cisco WiFi controller | megasasa |
| vyos- | VYOS | virtioa |
| win- | Windows Hosts (Not Server Editions) | hda or virtioa(using driver) |
| winserver- | Windows Server Editions | hda or virtioa(using driver) |
| xrv- | XRv Cisco router | hda |
| xrv9k- | XRv 9000 Cisco router |
virtioa |
| zabbix- | Zabbix Monitoring | virtioa |
아래 사진처럼 폴더이름은 firepower6- 으로 시작해야 하고 파일이름은 virtioa이고 확장자는 qcow2입니다.
2. 아래 사진처럼 firepower6 이미지를 준비합니다. 위에 표에 있는 이미지 말고도 다른 이미지들도 지원합니다.
저는 firepower6-FTD-6.6.0를 준비하였습니다.
3. EVE-NG를 구동합니다
4. 이미지를 업로드하기 위해서는 winscp프로그램이 필요합니다.
아래 사이트에서 프로그램을 다운로드 후 설치 합니다.
설치 과정은 생략하겠습니다.
https://winscp.net/eng/index.php
WinSCP
WinSCP is a popular free SFTP and FTP client for Windows, a powerful file manager that will improve your productivity. It supports also local-local mode and FTPS, S3, SCP and WebDAV protocols. Power users can automate WinSCP using .NET assembly.
winscp.net
5. winscp 실행 후 EVE-NG 서버 IP주소랑 로그인 정보를 입력합니다.
6. firepower6-FTD-6.6.0 폴더를 오른쪽 /opt/unetlab/addons/qemu/ 폴더에 복사합니다.
아래 사진 오른쪽에 firepower6-FTD를 복사하였습니다.
7. putty 또는 secure crt를 이용해서 EVE-NG 접속합니다.
IP:
ID:
Password:
입력합니다.
8. 장비 이미지 파일 폴더 경로는 아래와 같습니다.
firepower6- 폴더들이 firepower 방화벽 이미지 폴더입니다.
| root@eve-ng:/opt/unetlab/addons/qemu# ls -al total 72 drwxr-xr-x 18 root root 4096 Jun 8 08:27 . drwxr-xr-x 5 root root 4096 Jun 2 21:32 .. drwxr-xr-x 2 root root 4096 Jun 7 11:28 asa-8.02 drwxr-xr-x 2 root root 4096 Jun 7 11:28 asa-8.42 drwxr-xr-x 2 root root 4096 Jun 7 11:28 asa-915-16-k8-CL-L drwxr-xr-x 2 root root 4096 Jun 7 11:07 asav-9-18-2 drwxr-xr-x 2 root root 4096 Jun 7 11:08 asav-941-200 drwxr-xr-x 2 root root 4096 Jun 7 11:08 asav-981 drwxr-xr-x 2 root root 4096 Jun 8 08:28 firepower6-FTD-6.6.0 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m-15.4-1.3.0-181 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m-15.6.2T drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m.SPA.154-3M8 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m.spa.159-3.m2 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m.SPA.159-3.M3 drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-15.2.4.55e drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-adventerprisek9-m-15.2.4055 drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-adventerpriseK9-M_152_May_2018 drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-adventerprisek9-m.ssa.high_iron_20190423 root@eve-ng:/opt/unetlab/addons/qemu# |
8. 폴더에 접속해서 파일 이미지를 확인합니다.
| root@eve-ng:/opt/unetlab/addons/qemu# cd firepower6-FTD-6.6.0/ root@eve-ng:/opt/unetlab/addons/qemu/firepower6-FTD-6.6.0# ls virtioa.qcow2 |
9. 퍼미션을 수정합니다.
폴더 위치는 상관이 없습니다.
| root@eve-ng:/opt/unetlab/addons/qemu# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions |
10. EVE-NG를 접속합니다.
http://192.168.40.128
11. Template Cisco FirePoer6 선택하고 Image 버전을 선택합니다.
Icon은 firewall를 선택하고 Save버튼을 클릭합니다.
12. firepower 아이콘이 생성되었고 이번에는 오른쪽 마우스를 클릭해서 Network를 선택합니다.
13. 아래 사진처럼
Type: Management(Cloud0) 선택하고 Save버튼을 선택합니다.
14. 그리고 선을 Firepower eth0/mgmt 포트 연결 합니다.
Save버튼을 선택합니다.
13. firepower 아이콘에서 오른쪽 마우스를 클릭 후 Start 버튼을 선택합니다.
13. 아이콘 색이 파란색으로 변화고 아이콘을 더블클릭 하면 VNC가 실행이 되고 장비가 실행 중인걸 확인할 수 있습니다.
부팅이 완료될 때까지 기다립니다.
14. 부팅이 완료되면 아래처럼 firepower login: 표시를 볼 수 있습니다
기본 로그인 정보는 아래와 같습니다
ID: admin
Password: Admin123
15. Enter를 입력해 줍니다.
16. admin 패스워드를 입력합니다.
17.
Do you want to configure IPv4? y
Do you wnat to configure IPv6? n
Configure IPv4 via dhcp or manually? dhcp
18. show network
입력하면 아래처럼 IP주소를 확인할 수 있습니다.
19. https://192.168.40.132
고급 버튼을 클릭합니다.
20. 192.168.40.132(안전하지 않음)로 이동을 클릭합니다.
21. 로그인 정보를 입력합니다.
22. 아래처럼 FTD6 정상적으로 동작하는 걸 확인할 수 있습니다.
[2024][EVE-NG #11] Firepower6 (FTD) 방화벽 설치하기 글 읽어주셔서 감사합니다.
'EVE-NG' 카테고리의 다른 글
| [2024][EVE-NG #13] Fortigate 방화벽 설치하기 (0) | 2024.07.08 |
|---|---|
| [2024][EVE-NG #12] Firewall Management Center6(FMC) 설치하기 (0) | 2024.07.06 |
| [2024][EVE-NG #10] ASA 방화벽 설치하기 (0) | 2024.07.04 |
| [2024][EVE-NG #9] ASAv 방화벽 설치하기 (0) | 2024.07.03 |
| [2024][EVE-NG #8] vIOS 스위 설치하기 (2) | 2024.07.02 |