iRWX.RU

Personal IT notes.

EVE-NG: Межсетевой экран Dionis NX

Ссылка на образ Dionis NX — https://disk.yandex.ru/d/qO8ZwwLNEtaSwg
Пароль на скачивание и архив — «irwx»

Ссылки:

сайт производителя
документация
примеры настройки

Учетная запись по-умолчанию:
— пользователь / пароль — cli / cli
— пароль enable — adm

Образ Dionis NX предназначен для стендирования и имеет ограничения:
— Нет поддержки SMP. Настраивать более 1 CPU в EVE-NG смысла нет.
— Вырезана стойкая криптография. Всё как в No Payload Encryption (NPE) у Cisco.

СПОЙЛЕР: Краткая инструкция по установке образа в среду EVE-NG
1) Создаем каталог для образа Dionis NX.

mkdir /opt/unetlab/addons/qemu/dionisnx-2.0.5

2) Закачиваем образ диска hda.qcow2 в /opt/unetlab/addons/qemu/dionisnx-2.0.5 удобным Вам способом.

3) Создаем пункт меню для Dionis NX в WEB интерфейсе EVE-NG.

Для этого создаем config.php, если его нет в каталоге /opt/unetlab/html/includes/

cd /opt/unetlab/html/includes/
cp config.php.distribution config.php

Наполняем config.php следующим содержанием:

<?php
// TEMPLATE MODE .missing or .hided
DEFINE('TEMPLATE_DISABLED','.missing') ;
/* Define custom templates:
*
* Create for exemple /opt/unetlab/html/templates/mytemplate.yaml and
* Create /opt/unetlab/html/templates/othertemplate.yaml
* Then uncomment lines below
*/
$custom_templates = Array(
'dionisnx' => 'Dionis-NX'
);
?>

PS Если config.php уже существует и уже содержит записи, то дополняем их через запятую только записью 'dionisnx' => 'Dionis-NX'.

$custom_templates = Array(
'someimage' => 'SOME_Image',
'dionisnx' => 'Dionis-NX'
);

4) Создаем шаблон виртуальной машины Dionis NX.

Если EVE-NG запускается на ЦПУ Intel:

cp /opt/unetlab/html/templates_legacy/linux.yml /opt/unetlab/html/templates/intel/dionisnx.yml

Если EVE-NG запускается на ЦПУ AMD:

cp /opt/unetlab/html/templates_legacy/linux.yml /opt/unetlab/html/templates/amd/dionisnx.yml

Правим шаблон dionisnx.yml под наши требования:

---
type: qemu
name: Dionis-NX
cpulimit: 1
icon: Router_FW.png
cpu: 1
ram: 2048
ethernet: 6
console: telnet
shutdown: 1
qemu_arch: x86_64
qemu_nic: e1000
qemu_options: -machine type=pc,accel=kvm -vga std -usbdevice tablet -boot order=dc
...

5) Правим разрешения для файлов EVE-NG.

/opt/unetlab/wrappers/unl_wrapper -a fixpermission

6) В WEB интерфейсе EVE-NG, при добавлении Node должен появиться отдельный пункт Dionis-NX.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *