模擬 palo alto 所需要的 image 就是從 palo alto 提供的 VM 版來使用
VM 通常有 OVA 跟 qcow2 兩種 image 格式
eve-ng 需要用 qemu 來虛擬化 palo alto (使用 qcow2 格式)
如果你取得的檔案是 OVA 就要做轉換的動作
因為要做轉換,建議開一個 temp 資料夾動作
用 SFTP 開一個 temp 資料夾,將 OVA 檔上傳
開 SSH 下指令
cd temp
tar xf *.ova
/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 *.vmdk virtioa.qcow2
然後建立資料夾
mkdir /opt/unetlab/addons/qemu/paloalto-<版本號>
mv virtioa.qcow2 /opt/unetlab/addons/qemu/paloalto-<版本號>
接著移除 temp 資料夾
cd ..
rm -rf abc
一樣修正權限後就可以開始 LAB
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
我建立的簡易 LAB 如下
以下幾點要注意
1.記得 palo alto 在建立時記憶體要大於 5120 否則開機會跳入維護模式
2.建立網路點要選擇 TYPE cloud0 才能上 Internet
我的 LAB 建立兩個網路,一個連接到 mgmt (從 HOST 進 Web 管理用)
另一個接到其中一個 eth 做 LAB 對外使用
3.login 預設帳密為 admin ,如果一直出現錯誤,代表還沒開機完成 (要有耐心)
可以使用 show system info 查目前的 IP
參考資料
HowTo add Palo Alto
How to Add Palo Alto 7.1.0 on EVE-NG And Initial Configuration Palo Alto – Youtube
本 LAB使用
EVE-NG version 2.0.3-84
palo alto VM 8 (PA-VM-ESX-8.0.0.ova)