在vmware虚拟机中安装cisco firepower下一代防火墙firepower threat defence(ftd)和管理中心firepower management center(fmc)。
由于没有cisco官网下载账号,无法下载其中镜像。使用eveng模拟器中的ftd和fmc虚拟镜像,首先将eveng使用的qcow2格式的镜像转换为vmware支持的vmdk格式,这里使用7.4.1版本:
```
# cd ~/fmc7-7.4.1-172
# qemu-img convert -f qcow2 -O vmdk virtioa.qcow2 cisco-fmc-7.4.1-172.vmdk
#
# ls -l
-rw-r--r-- 1 root root 7601586176 Feb 8 07:49 cisco-fmc-7.4.1-172.vmdk
-rw-rw-r-- 1 root root 3117285376 Dec 18 2023 virtioa.qcow2
#
#
# cd ~/ftd7-FTD-7.4.1-172
# qemu-img convert -f qcow2 -O vmdk virtioa.qcow2 cisco-ftd-7.4.1-172.vmdk
#
# ls -l
-rw-r--r-- 1 root root 2851864576 Feb 8 08:15 cisco-ftd-7.4.1-172.vmdk
-rw-rw-r-- 1 root root 1378353152 Dec 18 2023 virtioa.qcow2
```
由于fmc对资源要求较高,本机PC不满足要求,所以在vmware esxi虚拟机安装fmc,虚拟机配置如下:
其中,硬盘使用已有的,即第一步转换后的cisco-fmc-7.4.1-172.vmdk硬盘文件,需要将其首先上传到esxi的存储空间中。
fmc启动之后,使用账号admin,默认密码Admin123登录,使用sudo su切换到root账户,使用命令configure-network配置管理网络信息,根据提示一步一步操作即可。fmc登录界面如下:
尝试在PC的vmware上安装ftd,正常创建虚拟机,硬盘使用转换好的vmdk文件,启动报如下错误:
```
Virtual boot drive not found. Existing ...
Press Enter to reboot
```
一直没有找到解决办法,最后,更换成ftd-7.6.0版本,可以正常工作。
```
# cd ftd7-FTD-7.6.0-113/
# qemu-img convert -f qcow2 -O vmdk virtioa.qcow2 cisco-ftd-7.6.0-113.vmdk
#
# ls -l
-rw-r--r-- 1 root root 3402039296 2月 20 08:40 ftd-7.6.0.vmdk
-rw-rw-r-- 1 root root 1641349120 9月 23 23:06 virtioa.qcow2
```
vmware虚拟机配置:
ftd的默认账号admin,密码Admin123,登录之后,提示修改密码,以及配置管理IP地址,根据向导配置即可。
最后,在esxi上尝试安装ftd-7.6.0,报类似以上的启动错误,暂时不解决了:
