EVE-NG - Install

Info

EVE-NG (Emulated Virtual Environment - Next Generation) es una plataforma de emulacion de redes que permite virtualizar dispositivos como Router, Switches, Firewall, etc. utilizando imagenes reales de sus sistemas operativos.

Licencias y Limites

Lectura Recomendada

• EVE-NG Docs - EVE Licencing Model
• EVE-NG Docs - Features Compare
• Buy License Links
  • EVE-NG - Buy Professional
  • EVE-NG - Buy Corporate/Learning Center
• EVE-NG Docs - Community
• Youtube - EVE-NG - EVE WEB UI features

Su modelo de licenciamiento se basa en 3 tiers descritos en la siguiente tabla

Edicion	Costo	Soporte Docker	Usuarios Concurrentes	Uso
Community	Gratis	No	1	Personal
Pro	$205USD/year	Si	1	Personal Pro
Learning Center	$1.000USD/year	Si	12 (2 admin + 10 usuarios)	Academico/Empresas

Nos centraremos en la version “Community”, los limites son

• No soporta Nodos directos de Docker
• Solo lo puede usar una persona a la vez
• Solo puedes tener 63 nodos activos

Notas sobre licencia y Docker

La edicion Community no soporta Docker. Para utilizar utilizar contenedores integrados (Paquete eve-ng-dind), se necesita tener la version PRO o Learning Center Mas al respecto: Youtube - EVE-NG - EVE Pro embedded Docker Setup and Usage

Workarround sobre Docker

Una alternativa seria utilizar una maquina alpine con docker instalado para que se conecte a las otras maquinas, de esta forma docker no se instala directamente en EVE-NG Community

Soporte de Imagenes

Lecturas recomendadas

• EVE-NG Docs - Supported Images
• EVE-NG Docs - QEMU Image Namings
• EVE-NG Docs - HowTos
• Las imagenes estan dando vueltas por internet, te recomiendo buscar, te doy unas pistas
  • Github ishare2-org
    • Labhub, o Drive Labhub, o Legacy Labhub, o Alist Labhub, o Beta Labhub (Down?)
  • Github - hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG

Hay una gran variedad de imagenes, cambian sus funcionalidades segun el nombre que tengan, aqui tengo un pequeño Matrix, que muestra sus funciones

Vendor	Router L3	Switch L2 / L3	Firewall	Load Balancer	SD-WAN	IDS/IPS
Cisco	✓ IOS	✓ IOS L2	✓ ASAv	✗	✓ Viptela	✓ FMC
Fortinet	✓ FGT	✗	✓ FGT	✓ ADC	✓ FGT	✓ FNDR
Juniper	✓ vMX	✓ vQFX	✓ vSRX	✗	✓ 128T	✗
MikroTik	✓ CHR	✗	✗	✗	✗	✗
Arista	✓ vEOS	✓ vEOS	✗	✗	✗	✗
Extreme Networks	✓ VOSS	✓ EXOS	✗	✗	✗	✗
Hillstone SG6k	✓	✗	✓ VW	✓ vADC	✓ CloudEdge	✗
VyOS	✓	✓	✓*	✓*	✗	✗
Huawei	✓ AR1k	✓ CE12800	✓ USG6kv	✗	✓ USG6kv	✓ WAF5k
Citrix	✗	✗	✗	✓ NetScaler	✓ SD-WAN	✗
F5	✗	✗	✗	✓ Big-IP	✗	✗
A10	✗	✗	✗	✓ vThunder	✗	✗
Palo Alto	✗	✗	✓ PAN-OS	✗	✗	✓
Aruba	✗	✓ CX	✗	✗	✗	✗

*: Solo uso basico

Detalle Imagenes Utilizadas

Cisco IOL image list:

• Cisco IOL
  • L2/L3 Switch: i86bi_linux_l2-adventerprisek9-ms.SSA.high_iron_20190423.bin (15.2 - 2019-04-23)
  • L2/L3 Switch: i86bi_LinuxL2-AdvEnterpriseK9-M_152_May_2018.bin (15.2 - 2018-05-10)
  • L3 Router and PC: i86bi_LinuxL3-AdvEnterpriseK9-M2_157_3_May_2018.bin (15.7 - 2018-05-10)
  • L3 XE Router 64 bits: x86_64_crb_linux-adventerprisek9-ms.bin (17.12.1)
  • L2/L3 XE Switch 64 bits: x86_64_crb_linux_l2-adventerprisek9-ms.bin (17.12.1)

QEMU image list:

• HPE ArubaCX-10.14
• Cisco
  • ASA-9.1.5
  • ASAv-9.22.1.1-PLR-Licenced
  • c9800cl-17.17.01
  • CSR1000vng-universalk9.17.03.05-serial
  • CSR1000v-universalk9.17.03.08a-serial
• Cisco vIOS Router
  • vios-adventerprisek9-m.SPA.159-3.M6 (Slow)
• Cisco vIOS Switch
  • viosl2-adventerprisek9-m.ssa.high_iron_20200929 (Slow)
• Extreme Networks
  • ExtremeVOSS 9.4.0.0 - Free
  • ExtremeEXOS 33.6.1.14 - Free
• F5 BigIP 17.5.0-0.0.15
• Fortinet
  • FAC (FortiAuthentication) 6.6.2
  • FGT (Fortigate) 7.6.2.F-build3462
  • FNDR (Forti Network Detection and Response) v7.4-build0520
• Freebsd 14.2 Open Source
• Hillstone SG6000
  • CloudEdge 5.5R11P3.4-v6
  • vADC 5.5R10-4.2.3-v6
  • VW 5.5R8-3.6.2-v6
• Huawei
  • NE40e
  • CE12800
  • AR1000 5.170-V300R022C00SPC100
  • USG6000kv 5.1.7-2018
  • WAF5000k VV200R001C00
• Linux
  • Alpine 3.19.1 - Open Source
  • Arch Linux - Open Source
• Microtik RouterOS 7.18.2 - Free
• IP Fusion OcNOS 7.0.0 - Free Demos with registration (Psst: Pon informacion falsa)
• OpenWRT 24.10.1 - Open Source
• OPNsense 25.1 - Open Source
• Palo Alto 11.2.5
• PfSense-pfs 2.7.2 - Open Source
• vJunosEVOefi 24.4R1.8
• Vyos 1.5 Rolling Release - Open Source - Changelog
• Virtual PC (VPCS) - Open Source

Requisitos del servidor

Documentacion Recomendada

• Requisitos del sistema
• Calcular el Uso
• Cookbook
  • Hoja 10: 2.1.4 Dedicated Server BM system requirements

Requisitos:

• OS: Ubuntu Focal Fossa 22.04.X LTS (Bare-Metal) or VMware ESXi 6.7 minimum (Hipervisor tipo 1)
• CPU: Intel Xeon con Soporte Intel VT-X/EPT(Extended Page Tables) or AMD-V/RVI | Recommended: 2x Intel E5-2650v4
• Storage: M.2 PCIe > SSD Sata > HDD Sata (2TB or more)
• RAM: 128GB or more
• Motherboard: Support virtualize IOMMU options (Optional)

En el host donde manejas el WEBUI recuerda configurar las Consolas Nativas

Fase 1: Instalacion de EVE-NG

Importante

• Al instalar EVE-NG Community Usa automaticamente la version de Ubuntu 22.04.4 LTS (Jammy Jellyfish), no se debe actualizar la version o dejara de funcionar
  • Disponibilidad hasta Apr 2027 - ESM 2032 | Ubuntu - Release Page

Documentacion Recomendada

• Documentacion Eve-NG - First Boot
• Arny Blog - Instalacion EVE-NG (Ru)
• JD-Networks Blog - Eve NG Install
• Dainok - Installing Eve-NG
• Youtube - David Bombal - EVE-NG Install
• EVE-NG Cookbook
  • Hoja 24: 3.3 BM server install
  • Hoja 46: 3.7 Login to the EVE WEB GUI
  • Hoja 48: 4.2 EVE-NG Community Upgrade
  • Hoja 57: 6 EVE WEB GUI Managent

Requerimientos

• USB de al menos 8GB
• Descargar Ventoy o Rufus para configurar el Pendrive

1. Iniciar el LiveUSB
2. Elegir “Bare Metal Option” y luego “install EVE NG Community 6.2.0-4”
3. Selecciona el idioma Español
4. Selecciona el teclado Layout y Variant Spanish (Latin America)
5. Apreta “Continuar” este paso formateara los discos seleccionados
6. Luego de instalar, la phase 2 iniciara automaticamente, NO INICIES SESION, el servidor se reiniciara automaticamente y saldra un menu diciendo, alli podras continuar

Eve-NG (default root password is 'eve')
Use http://{ip}

eve-ng login:

Default CLI Login Credentials

user: root
pass: eve

Default WEB Login Credentials

user: admin
pass: eve

Paso 2: Configuracion TUI Basica

- Nueva Contraseña: eve
- Hostname: eve-ng
- DNS Domain Name: example.com 
- IP/DHCP: DHCP
- NTP Server: empty
- Proxy Server: Direct Connection

Paso 3: Prueba de internet y Actualizar Paquetes Servidor

ping -c 2 google.cl
apt-get update && apt-get upgrade
apt autoremove

Paso 3.1: Reestablecer servicios

# Selecciona todos #

Paso 4: Hacer la vida mas sencilla a mi (Opcional)

apt install micro btop kitty weston git tree

Paso 4.1: Instalar Fish Shell y Fastfetch (Opcional)

sudo apt-add-repository ppa:fish-shell/release-3
sudo add-apt-repository ppa:zhangsongcui3371/fastfetch
sudo apt update
sudo apt install fish fastfetch

Paso 4.2: Instalar Fisher (Opcional) Nota: Solo funciona cuando dentro de fish

curl -sL https://raw.githubusercontent.com/jorgebucaran/fisher/main/functions/fisher.fish | source && fisher install jorgebucaran/fisher

Paso 4.3: Instalar Tide (Opcional)

fisher install IlanCosman/tide@v6

Paso 4.4: Configurar .config/weston.ini para la GUI (Opcional)

[keyboard]
keymap_layout=latam

Fase 2: Instalar Imagenes

Recuerda tener descargadas tus imagenes para pasarlas al servidor, puedes encontrarlas en

Cisco IOL

Documentacion Recomendada

• EVE-NG Docs - Howto add Cisco IOL
• BlackBox Blog (Ru) - Eve-NG Arreglar imagenes IOL: Arreglar la licencia
• Github - ishare2-org/ishare2-cli | Generate new iourc license
• Github CiscoIOUKeygen
  • Github obscur95/CiscoIOUKeygen.py
  • Github Gist twrandolphchen/CiscoIOUKeygen.py
• Cisco CML-Free Docs

Mira la version de las imagenes

• Evitar usar la version L3 15.5.2T debido a que se congela en standby

Estas imagenes siguen un metodo Legacy Especial y esta basado en el trabajo de IOU WEB, que luego paso a ser UNL y termino en EVE-NG, esas carpetas son:

• /opt/unetlab/addons/iol/bin/: Imagenes actualizadas con extension “.bin”, junto al archivo “iourc” que actua como licencia
• /opt/unetlab/addons/iol/lib/: Librerias para que las imagenes dentro de bin funcionen correctamente, existe “libcrypto.so.4”, la libreria de OpenSSL compatible

Tabla IOL Imagen Recomendada

Type	EVE Image Name	Version	NVRAM	RAM
L2/L3 Switch	i86bi_linux_l2-adventerprisek9-ms. SSA.high_iron_20190423.bin	Cisco IOS Software, Linux Software (I86BI_LINUXL2-ADVENTERPRISEK9-M), Version 15.2(CML_NIGHTLY_20190423)	1024	1024
L2/L3 Switch	i86bi_LinuxL2-AdvEnterpriseK9-M _152_May_2018.bin	Cisco IOS Software, Linux Software (I86BI_LINUXL2- ADVENTERPRISEK9-M), Version 15.2(CML_NIG HTLY_20180510)FLO_DSGS7	1024	1024
L3 Router	i86bi_LinuxL3-AdvEnterpriseK9- M2_157_3_May_2018.bin	Cisco IOS Software, Linux Software (I86BI_LINUX- ADVENTERPRISEK9-M), Version 15.7(3)M2, Compiled Wed 28-Mar-18 11:18 by prod_rel_team	1024	1024
L3 Router	L3-ADVENTERPRISEK9 -M-15.4-2T.bin	Cisco IOS Software, Linux Software (I86BI_LINUX- ADVENTERPRISEK9-M), Version 15.4(2)T4, Compiled Thu 08-Oct-15 21:21 by prod_rel_team	1024	1024
L3 XE Router	x86_64_crb_linux-adventerprisek9 -ms.bin	IOL XE Router Cisco IOS Software [Dublin], Linux Software (X86_64BI_LINUX-ADVENTERPRISEK9-M), Version 17.12.1, RELEASE SOFTWARE (fc5)	1024	1024
L2/L3 XE Switch	x86_64_crb_linux_l2-adventerprisek9 -ms.bin	IOL XE Switch Cisco IOS Software [Dublin], Linux Software (X86_64BI_LINUX_L2-ADVENTERPRISEK9-M), Version 17.12.1, RELEASE SOFTWARE (fc5)	1024	1024
IOURC

Sobre IOURC

Este archivo varia segun los archivos /etc/hostname y /etc/hosts que esten configurados para el servidor, exactamente en Hostname y Host_id

Usar script.py para conocer la licencia iourc

cd /opt/unetlab/addons/iol/bin/
python2 script.py

El output del script copialo dentro de /opt/unetlab/addons/iol/bin/iourc

[license]
eve-ng = 972f30267ef51616;

BIN

Crear Carpeta

mkdir /opt/unetlab/addons/iol/bin /opt/unetlab/addons/iol/lib

Haz que las imagenes sean ejecutables

chmod 755 bin/*.bin

Copia las imagenes desde tu pc al servidor

rsync -Phvr *.bin root@{ip-server}:/opt/unetlab/addons/iol/bin/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Probar las imagenes

Mover a la carpeta con los .bin

cd /opt/unetlab/addons/iol/bin

Crea un NETMAP

touch NETMAP

Ejecuta la imagen donde {iosname.bin} sea la imagen a probar

LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib/ /opt/unetlab/addons/iol/bin/{iosname.bin} 1

Parchear .bin

Sobre los parches

La verdad no deberia ser invalido, en caso de algun error, asegurate de seguir cada paso al pie de la letra, algo asi se ve el mensaje de error por licencia

IOS On Unix - Cisco Systems confidential, internal use only
IOU License Error: invalid license
License for key 7f0343 required on host "eve-ng".
Obtain a license for this key and host from the following location:
http://wwwin-enged.cisco.com/ios/iou/license/index.html
Place in your iourc file as follows (see also the web page
for further details on iourc file format and location)

Aruba CX Switch

Documentacion Recomendada

• HPE Support: Iniciar sesion con cuenta HPE Certificada
  • Aruba Community - Download Image
• EVE-NG Docs - HowTo add Aruba CX Switch
• My Ethernet Mind Blog - Adding Aruba AOS-CX to EVE-NG

Sobre Imagen

• Carpeta HPE Aruba CX Switch: arubacx-{version}
  • Disco QEMU: virtioa
• Access
  • user: admin
  • pass: no password

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/arubacx-{version}

Mueve el disco

mv virtioa.qcow2 /opt/unetlab/addons/qemu/arubacx-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Cisco

ASA y ASAv

Documentacion Recomendada

• Github - hegdepavankumar/cisco-asa-firewall-training
• EVE-NG Docs - HowTo add Cisco ASAv

Nombre Imagen

• Carpeta ASA: asa-{version}
  • Disco QEMU: hda
• Carpeta ASAv: asav-{version}
  • Disco QEMU: virtioa

Crear las carpetas para ASA

mkdir /opt/unetlab/addons/qemu/asa-{version}

Crear las carpetas para ASAv

mkdir /opt/unetlab/addons/qemu/asav-{version}

Envia las imagenes a la carpeta ASA

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/asa-{version}/

Envia las imagenes a la carpeta ASA

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/asav-{version}/

Arregla permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

C9800CL

Documentacion Recomendada

• EVE-NG Docs - HowTo add Cisco Wireless C9800CL
• JD-Networks Blog - C9800CL on EVE-NG

Nombre Imagen

• Carpeta Cisco Wireless C9800CL: c9800cl-{version}
  • Disco QEMU: virtioa

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/c9800cl-{version}

Envia las imagenes a la carpeta

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/asa-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

CSR1000v y CSR1000vng

Documentacion Recomendada

• EVE-NG Docs - HowTo add CSR1000vng
• EVE-NG Docs - HowTo add CSR1000vng-sdwan

Nombre Imagen

• Carpeta CSR1000v: csr1000v-{version}
  • Disco QEMU: virtioa
• Carpeta CSR1000vng: csr1000vng-{version}
  • Disco QEMU: virtioa
• Login
  • User: admin
  • Pass: admin

Crea la carpeta para CSR1000v

mkdir /opt/unetlab/addons/qemu/csr1000v-{version}

Crea la carpeta para CSR1000vng

mkdir /opt/unetlab/addons/qemu/csr1000v-{version}

Mueve la imagen para CSR1000v

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/csr1000v-{version}/

Mueve la imagen para CSR1000vng

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/csr1000v-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Cisco vIOS (EX-VIRL)

PELIGRO

Estas imagenes funcionan mas lento, ni idea porque

Documentacion Recomendada

EVE-NG Docs - HowTo add Cisco ViOS from virl

Sobre Imagen

• Carpeta L3: vios-{version}
  • Disco QEMU: virtioa
• Carpeta L2: viosl2-{version}
  • Disco QEMU: virtioa

Crea carpeta L3

mkdir /opt/unetlab/addons/qemu/vios-{version}

Crea Carpeta L2

mkdir /opt/unetlab/addons/qemu/viosl2-{version}

Envia las imagenes a la carpeta correspondiente

rsync -Phvr vios-{version}.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/vios-{version}/

Cambia el nombre

mv vios-{version}.qcow2 virtioa.qcow2

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Cisco Viptela SD-WAN

Peso y Requisitos

El nodo de vtmgmt es extremadamente pesado, necesita 100GB de espacio extra y 32GB de ram para correr correctamente

Documentacion Recomendada

• EVE-NG Docs - HowTo add Cisco SDWAN Viptela image set
• Network Academy Blog - Cisco SD-WAN on EVE-NG
• Youtube - Michael O’Briens CCIE Journal - How to create Smart Account and License file for Cisco SD-WAN

Nombre Imagen

• Carpeta Cisco Viptela SD-WAN vtbond: vtbond-{version}
  • Disco QEMU: virtioa
• Carpeta Cisco Viptela SD-WAN vtedge: vtedge-{version}
  • Disco QEMU: virtioa
• Carpeta Cisco Viptela SD-WAN vtsmart: vtsmart-{version}
  • Disco QEMU: virtioa
• Carpeta Cisco Viptela SD-WAN vtmgmt: vtmgmt-{version}
  • Disco QEMU: virtioa
• Login
  • User: admin
  • Pass: admin

Crear carpetas (de los 4 en sus respectivos lugares)

mkdir /opt/unetlab/addons/qemu/vtbond-{version}

Copia las imagenes (de los 4 en sus respectivos lugares)

rsync -Phvr vtbond-{version}.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/vtbond-{version}

Corrige el nombre (de los 4 en sus respectivos lugares)

mv vtbond-{version}.qcow2 virtioa.qcow2

Ve a la carpeta de Cisco Viptela SD-WAN vtmgmt

cd /opt/unetlab/addons/qemu/vtmgmt-{version}

Crea un segundo disco de 100GB llamado “virtiob.qcow2”

/opt/qemu/bin/qemu-img create -f qcow2 virtiob.qcow2 100G

Aregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

OcNOS

Lecturas Recomendadas

VM Demo Gratuitas con Registro - PSST: Puedes poner info falsa, no verifica nada IPinfusion SP Docs 7.x Youtube - Zero to Hero Course

Creada por IPinfusion, la version mas nueva que vi es OcNOS-SP-PLUS-x86-7.0.0-262

Antes era ZebOS VTY :P

YAML

##############################################################################
# THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND
# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
# WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
# DISCLAIMED. IN NO EVENT SHALL IP Infusion BE LIABLE FOR ANY
# DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
# (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
# LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
# ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
# (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
# SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
---
type: qemu
description: OcNOS Virtual Machine
name: ocnos
cpulimit: 1
icon: Ocnos.png
cpu: 2
ram: 4096
ethernet: 6
eth_name:
- eth0
eth_format: eth{1}
console: vnc
shutdown: 1
qemu_arch: x86_64
qemu_version: 2.12.0
qemu_nic: virtio-net-pci
qemu_options: -machine type=pc,accel=kvm -vga std -serial mon:stdio -usbdevice tablet -boot order=cd
...

Extreme Networks

ExtremeVOSS

Documentacion Recomendada

• EVE-NG Docs - HowTo add Extreme VOSS
• Github - extremenetworks/Virtual_VOSS
• Extreme Networks Docs
  • VOSS (Legacy)
  • Fabric Engine

Nombre Imagen

• Carpeta Extreme VOSS: extremevoss-{version}
  • Disco QEMU: hda
• Credenciales
  • User: rwa
  • Pass: rwa

VOSS significa VSP Operating System Software → Fabric Engine

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/extremevoss-{version}

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/extremevoss-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

ExtremeXOS

Documentacion Recomendada

• EVE-NG Docs - HowTo add Extreme EXOS
• Github - extremenetworks/Virtual_EXOS
• Extreme Networks Docs - ExtremeXOS (Legacy)
• Extreme Networks Docs - Switch Engine 33.6.1

Nombre Imagen

• Carpeta Extreme EXOS: extremexos-{version}
  • Disco QEMU: hda
• Credenciales
  • User: admin
  • Pass: N/A

Desde la version 31.6, EXOS ahora pasa a ser Switch Engine

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/extremexos-{version}

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/extremexos-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

F5 BigIP

Documentacion Recomendada

• EVE-NG Docs - HowTo add F5 BigIP

Nombre Imagen

Durante la instalacion, debes elegir VNC

• Carpeta Big IP: bigip-{version}
  • Disco QEMU: virtioa
• CLI Login
  • User: root
  • Pass: default
• WEB Login
  • User: admin
  • Pass: admin

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/bigip-{version}

Mueve la imagen

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/bigip-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Fortinet

TODO: Revisa estos links

• Fortinet OS | Eve-NG Docs | Fortinet Docs | Fortinet Training | Fortinet Community | Fortinet Video

Documentacion Recomendada

• EVE-NG Docs - Howto add Fortinet Images
• Github - hegdepavankumar/Fortigate-Firewall-Complete-Guide | Web Version
• Fortinet Community - How to run a real-time Wireshark inside FortiGate
• Reddit - Tricks and tips for new and old players

Significado Nombres

Fuentes: Fortinet Customer - Deciphering abbreviations for Fortinet products

• FAZ: FortiAnalyzer
• FAC: FortiAuthenticator
• FGT: Fortigate
• FMG: FortiManager
• FNDR: FortiNDR (Network Detection and Response)
• FWB: FortiWeb

Nombre Imagen

• Carpeta FAC, FGT y FNDR: fortinet-{version}
  • Disco QEMU: virtioa
• Login
  • User: admin
  • Pass: N/A
• WebLogin
  • User: admin
  • Pass: N/A

Crear carpeta para FAC

mkdir /opt/unetlab/addons/qemu/fortinet-FAC-{version}

Crear carpeta para FGT

mkdir /opt/unetlab/addons/qemu/fortinet-FGT-{version}

Crear carpeta para FNDR

mkdir /opt/unetlab/addons/qemu/fortinet-FNDR-{version}

Mueve la imagen para FAC

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/fortinet-FAC-{version}/

Mueve la imagen para FGT

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/fortinet-FGT-{version}/

Mueve la imagen para FNDR

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/fortinet-FNDR-{version}/

Arregla permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Hillstone SG6000

Modelos Soportados

Segun leo, solo existe configuracion para un firewall, se documenta sobre CloudEdge

Documentacion Recomendada

• EVE-NG Docs - HowTo add Hillstone Firewall

Sesion defecto

• Login
  • User: hillstone
  • Pass: hillstone

CloudEdge, vADC, VW

Nombre Imagen

• Carpeta Hillstone CloudEdge: hillstone-sg6000-{version}
  • Disco QEMU: virtioa

Crea Carpeta

mkdir /opt/unetlab/addons/qemu/hillstone-sg6000-{version}

Mover el archivo

rsync -Phvr virtioa.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/hillstone-sg6000-{version}/

Arreglar permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Huawei

Documentacion Recomendada

• Networking Hints Blog - Huawei NE40 and CE12800 on EVE-NG
• Youtube - Deploy Huawei NE40E and CE12800 on EVE-NG
• KevinJin - Huawei in Eve-NG

AR1000

Documentacion Recomendada

• EVE-NG Docs - HowTo add Huawei AR1000v

Nombre Imagen

• Carpeta Huawei AR1000: huaweiar1k-{version}
  • Disco QEMU: hda

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/huaweiar1k-5.170

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/huaweiar1k-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

USG6000v

Documentacion Recomendada

• EVE-NG Docs - HowTo add Huawei USG6000v

Nombre Imagen

• Carpeta Huawei USG6000v: huaweiusg6kv-{version}
  • Disco QEMU: hda
• Login (USG6kv):
  • User: admin
  • Pass: Admin@123

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/huaweiusg6kv-{version}

Mueve el archivo

rsync -Phvr hda.qcow2 root@{ip-server}:/opt/unetlab/addons/qemu/huaweiusg6kv-{version}/

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

NE40E

(WIP)

Documentacion Recomendada

• Huawei Forums - NE40e image

Nombre Imagen

• Carpeta Huawei NE40e: ???-{version}
  • Disco QEMU: ???

CE12800

(WIP)

Documentacion Recomendada

• Huawei Forums - Run CE12800 in EVE-NG

Nombre Imagen

• Carpeta Huawei CE12800: ???-{version}
  • Disco QEMU: ???

Linux

Documentacion Recomendada

• EVE-NG Docs - HowTo create own Linux Host Image
• Youtube - The Network Berg - EVE-NG Importing a Linux host
• EVE-NG Docs - Mega - Download Linux Images

Credenciales Generales

• root/root
• root/eve
• user/Test123
• root/Test123
• root/toor (Kali 2019.3 with RDP)

Alpine

Lecturas Recomendadas

• Sitio Oficial

Nombre Imagen

• Carpeta Alpine: linux-alpine-{version}
  • Disco QEMU: virtioa.qcow2
• Login
  • User: alpine
  • Pass: ???

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/linux-alpine-{version}

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Arch Linux

(WIP)

Documentacion Recomendada

• Gitlab - archlinux/arch-boxes
  • Fastly Mirro - Latest Image
  • Geo Mirror - Latest Image

Nombre Imagen

• Carpeta Arch Linux: Linux-archlinux-{version}
  • Disco QEMU: virtioa
• Login
  • User: arch
  • Pass: arch

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/linux-archlinux-20260615

Descarga la ultima imagen Base

wget https://fastly.mirror.pkgbuild.com/images/latest/Arch-Linux-x86_64-basic.qcow2 -O virtioa.qcow2

Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Freebsd

(WIP)

Documentacion Recomendada

Nombre Imagen

• Carpeta Freebsd: asa-{version}
  • Disco QEMU: hda

---

Issabel

Lecturas Recomendadas

• SourceForge - issabelofficial/IssabelPBX Files

Esta es una imagen creada desde 0 pero eve-ng

Primero descargas la ISO desde la pagina oficial de Sourgeforce

Cambias el nombre de “issabel5-USB-DVD-x86_64-20240430.iso” a “cdrom.iso”

Luego creas la carpeta en eve-ng en la ruta “/opt/unetlab/addons/qemu/” llamada “linux-issabel-20240430”

Envias el archivo “cdrom.iso” a la carpeta antes creada

Crea un disco de 10GB

/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 10G

Conecta el nodo a la interfaz en la nube “Cloud0 Management” para que pueda conectarse a internet

Crea el nuevo nodo creado, y configura su instalacion

Apreta “Test this media and install” y espera un buen rato hasta que aparesca el instalador grafico

Luego selecciona el idioma y le das en siguiente

Seleccionas “Teclado” y le das en “Hecho”

Seleccionas “Contraseña de Root” y creas la contraseña “eve”

Creas el usuario “eve” con contraseña “eve”

Seleccionas “Internet” y deberia estar

Luego que se instale, apagas la maquina, haces la magia del pod, y haces commit a la imagen

MS Windows

(WIP)

MS Win Host (Win XP, 7, 8.1, 10, 11)

Documentacion Recomendada

• EVE-NG Docs - HowTo add MS Windows Host

Nombre Imagen

• Carpeta MS Windows Host: ???-{version}
  • Disco QEMU: ???

MS Win Server (2008-2025)

Documentacion Recomendada

• EVE-NG Docs - HowTo add MS Windows Server

Nombre Imagen

• Carpeta MS Windows Server: ???-{version}
  • Disco QEMU: ???

Mikrotik RouterOS

Documentacion Recomendada

• EVE-NG Docs - HowTo add Microtik Cloud Router
• Microtik Download: Ve a CHR (Cloud Hosted Router) → Disco “RAW Disk Image”
• Microtik Manual

Nombre Imagen

• Carpeta Mikrotik: mikrotik-{version}
  • Disco QEMU: hda
• Login
  • User: admin
  • Pass: N/A

Creas la carpeta

mkdir /opt/unetlab/addons/qemu/mikrotik-{version}

Enviar el archivo

rsync -Phvr chr-{version}.img root@{ip-server}:/opt/unetlab/addons/qemu/mikrotik-{version}/

Mover el archivo

mv chr-{version}.img /opt/unetlab/addons/qemu/mikrotik-{version}/hda.qcow2

Arreglar Permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

OpenWRT

Okey, es posible instalarlo y hacerlo funcionar, pero las capacidades Wireless no son soportadas en EVE-NG, asi que luego de hacerlo funcionar, estas solo practicamente

Documentacion Recomendada

• Github Gist - rodrigojusto/Eve-NG - OpenWRT x86
• OpenWRT Download 25.12.4
• OpenWRT Docs - Run in QEMU x86-64

Nombre Imagen

• Carpeta OpenWRT: ???-{version}
  • Disco QEMU: ???

OPNsense

(WIP)

Documentacion Recomendada

• EVE-NG Docs - HowTo add OPNsense
• Pagina Oficial

Nombre Imagen

• Carpeta OPNsense: ???-{version}
  • Disco QEMU: ???
• Default Login CLI
  • User: root
  • Pass: opnsense
• Default Login Web
  • User: root
  • Pass: opnsense

Al configurar el nodo, dale 4GB de ram

VNET0 es LAN VNET1 es WAN

Se debe pasar la cdrom.iso, crear un disco de 15G, e instalar OPNsense

Luego que se termine de instalar, detienes la maquina, eliminas el cdrom y haces commit a la imagen

Palo Alto

(WIP)

Documentacion Recomendada

• Eve-NG Docs

Nombre Imagen

• Carpeta Palo Alto: ???-{version}
  • Disco QEMU: ???

PFsense

Pobre NetGate

Fuentes

• Netgate Blog - Release PFsense CE 2.8.0
• Netgate Forums - PFsense 2.8.0 full iso img Un pequeño Ranteo, posiblemente a netgate no le guste que usen su software, pero cada vez se vuelve un poco mas horrible de utilizar, lanzaron la version 8.2.0 el 28 de Mayo de 2025, la cual solo permite instalacion Online, por lo que debes tener una cuenta, asociar tu tarjeta de debido/credito, poner informacion personal, aceptar el EULA, y alli recien puedes descargar una version Community Gratuita, me parecio extraño, se podia saltar en la version 2.7.2. Ahora la version 2.8.0 solo permite “Netgate Installer - AMD64 ISO IPMI/VM”

Documentacion Recomendada

• EVE-NG Docs - HowTo add PFsense
• PFsense Direct Download Directory for 2.7.2

Nombre Imagen

• Carpeta PFsense: pfsense-{version}
  • Disco QEMU: virtioa
• Login
  • User: admin
  • Pass: pfsense

Crea la carpeta

mkdir /opt/unetlab/addons/qemu/pfsense-{version}

Copia el Archivo (Cambia “netgate-installer-amd64.iso” a “cdrom.iso”)

rsync -Phvr cdrom.iso root@{ip-server}:/opt/unetlab/addons/qemu/pfsense-{version}/

cd a la carpeta

cd /opt/unetlab/addons/qemu/pfsense-{version}

Crea un disco de 8GB

/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 8G

Selecciona correctamente

Debes crear un lab y nodo de pfsense, seleccionando el tipo de consola a “VNC”

Empieza la instalacion, selecciona HDD e instala pfsense

OK

Cuando termine el instalador, presiona YES y apagas la maquina

YES

Apretas la barra lateral izquierda, eliges “Lab Details” y copias el Lab-UUID del laboratorio

ejemplo: ID: 85bd7141-e2a7-43e6-8307-bfa7b301a12b

Debes reconocer tu POD ID, esta en la pestaña de usuarios, 0 es el default

ejemplo: POD-ID: 0

El nodo se puede obtener haciendo click derecho en el nodo, el numero que salga al lado del nombre, ese es el NODE-ID

ejemplo: NODE-ID: 1

Te mueves a la carpeta reuniendo los valores en el orden /opt/unetlab/tmp/{POD-ID}/{Lab-UUID}/{NODE-ID}

ejemplo: cd /opt/unetlab/tmp/0/85bd7141-e2a7-43e6-8307-bfa7b301a12b/1/

Haces commit a la imagen

/opt/qemu/bin/qemu-img commit virtioa.qcow2

Te vas otra vez a la carpeta de pfsense

cd /opt/unetlab/addons/qemu/pfsense-{version}

Eliminas el archivo cdrom.iso

rm -f cdrom.iso

Arreglas los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Juniper

La verdad es que tampoco he probados estos

• Juniper Apstra AOS Server | Eve-NG Docs | Support Downloads
• Juniper Vjunos EX Switch | Eve-NG Docs | Support Downloads
• Juniper Vrouter | Eve-NG Docs | Support Downloads
• Juniper vSRX 3.0 | Eve-NG Docs | Support Downloads

vJunosEVO

(WIP)

• Juniper Vjunos EVO Router | Eve-NG Docs | Support Downloads

Documentacion Recomendada

Nombre Imagen

• Carpeta vJunosEVO: ???-{version}
  • Disco QEMU: ???

VyOS

Documentacion Recomendada

• EVE-NG Docs - HowTo add VyOS
• VyOS - Official Site
• VyOS Docs - Guia uso Rapido
• VyOS Docs - Ejemplo de Configuracion
• Nathan Paul Blog - Build Eve-NG with VyOS

Sobre Imagen

• Carpeta VyOS: vyos-{version}
  • Disco QEMU: virtioa

Se demora en enciender en 113 segundos, paciencia

1. Crear Carpeta

mkdir /opt/unetlab/addons/qemu/vyos-{version}

2. Mover las imagenes a esa carpeta

rsync -Phvr vyos-{version}-amd.iso root@{ip-server}:/opt/unetlab/addons/qemu/vyos-{version}/cdrom.iso

3. Ir a la carpeta

cd /opt/unetlab/addons/qemu/vyos-{version}/

4. Crear disco Qcow2

/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 10G

5. Agrega un nodo a EVE-NG e inicialo, cuando inicie, usa vyos/vyos
6. Instala vyos en el disco duro

install image

7. Las preguntas son

• y

This command will install VyOS to your permanent storage.
Would you like to continue? [y/N]

• Enter

What would you like to name this image? (Default: 1.5-rolling-202407171706)

• vyos

Please enter a password for the "vyos" user:

• vyos

Please confirm password for the "vyos" user:

• S

What console should be used by default? (K: KVM, S: Serial)? (Default: S)

• Enter

Probing disks
1 disk(s) found
The following disks were found:
Drive: /dev/vda (10.0 GB)
Which one should be used for installation? (Default: /dev/vda)

• y

Installation will delete all data on the drive. Continue? [y/N]

• y

Would you like to use all the free space on the drive? [Y/n]

• 2

The following config files are available for boot:
    1: /opt/vyatta/etc/config/config.boot
    2: /opt/vyatta/etc/config.boot.default
Which file would you like as boot config? (Default: 1)

8. Apaga el nodo

poweroff

Parte 2: Commit la imagen para el uso futuro 9. Ve a la terminal de EVE-NG y mueve a la carpeta de UUID y POD

• user-POD: En la interfaz web, en la administracion de usuarios, aparece {user-POD}
• UUID: En la interfaz web, en la seccion izquierda elige “Lab Details”
• node-POD-ID: Se encuentra apretando el click derecho en el nodo del laboratorio

cd /opt/unetlab/tmp/{user-POD}/{UUID}/{node-POD-ID}

Ejemplo:

cd /opt/unetlab/tmp/0/3491e0a7-25f8-46e1-b697-ccb4fc4088a2/1/

10. Hace commit a la imagen

qemu-img commit virtioa.qcow2

11. Elimina la imagen cdrom.iso de la carpeta raiz

cd /opt/unetlab/addons/qemu/vyos-{version}
rm cdrom.iso

12. Arregla los permisos

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Comprimir imagenes

Si funciona la version comprimida, puedes borrar el original

1. Ir a la carpeta

cd /opt/unetlab/addons/qemu/{image}

2. Comprime virt-sparsify

virt-sparsify --compress virtioa.qcow2 cvirtioa.qcow2

3. Reescribe el archivo

mv cvirtioa.qcow2 virtioa.qcow2

Fase 3: Configuraciones

Interfaz bridge

Lecturas recomendadas

• PeteNetLive - EVE-NG Connecting to the internet

Desde un laboratorio se crea un object tipo network, seleccionando la opcion Management(Cloud) esta nube permite que un dispositivo acceda a internet a travez de la conexion al router fisico como gateway

Consolas Nativas

Lecturas Recomendadas

• EVE-NG - Download Client Side: Debes bajar hasta las herramientas de tu OS
• Youtube - EVE-NG - EVE Install Telnet VNC Wireshark Local Management
• Putty Features SSH Handler .reg config (Ru): En caso de necesitar un .reg base para modificar

Para Windows, debes descargar la el pack oficial desde EVE-NG, este verifica las instalaciones y ademas instala los wrappers, registros y configuraciones extras

En caso de fallar por ejemplo Putty al iniciar, deberas modificar un archivo .reg y apuntar las rutas correctamente

Actualiza Templates

Lecturas Recomendadas

• Gitlab - eve-ng-dev

WIP la verdad

Importar y Exportar

Para que los laboratorios funcionen, debes tener siempre las mismas imagenes se utilizaron al exportar

Extra

Ahora es momento de utilizar tu version de EVE-NG, si no tienes ideas, puedes leer EVE-NG - Labs

Porque no PNETLab?

Fuente

• EVE-NG Forums - SCAMMERS PNETLAB

PNETLab es un fork de EVE-NG Community, el cual extendio las funciones de EVE-NG Pro sin contar con una licencia oficial, lo que desencadeno polemicas por posible uso de codigo cerrado.

Licencia EVE-NG

Lecturas Recomendadas

• EVE-NG Docs - License
• EVE-NG Docs - EULA

La Licencia general hasta 2023

EVE-NG Copyrights License

Copyright (c) 2016, Andrea Dainese  
Copyright (c) 2017-2023 Alain Degreffe  
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:  
* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.  
* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.  
* Neither the name of the UNetLab Ltd nor the name of EVE-NG Ltd nor the  names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL <COPYRIGHT HOLDER> BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

La licencia actual se separa en 4, BSD, UI, Go, y el monitoreo de trafico

**BSD LICENSE**  
Copyright (c) 2016, Andrea Dainese  
Copyright (c) 2017-2025, Alain Degreffe  
All rights reserved.

**SCOPE OF THIS LICENSE**  
This BSD license applies ONLY to PHP source code and C binaries distributed as part of EVE-NG. This license does NOT apply to:  
– EVE-NG UI components (see LICENSE.UI)  
– Go language binaries and source code (see LICENSE.GO)  
– lab-traffic-monitor and related components (see LICENSE.LAB-TRAFFIC-MONITOR)

The UI components and Go binaries are proprietary and subject to separate license agreements that require a valid EVE-NG Professional Edition subscription.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:  
* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.  
* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.  
* Neither the name of UNetLab Ltd nor the name of EVE-NG Ltd nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  
IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY.  
  
Nothing in this license requires the distribution of PHP source code as part of EVE-NG Professional Edition.

Esto es solo para que veas que EVE-NG NO es Open Source, ni tiene una licencia agradable de convivir, pero es un buen software

Deprecated

NOTA: Deberia reconsiderar este punto, debido a que Proxmox ahora esta siendo soportado :O

Virtualizador Tipo 1 (Ignorado por ahora) Permite usar otras maquinas

Instalacion Soportada de VMware ESXi (Ignorado por ahora) Valor: $1.000.000 Al año

• Youtube - VirtualizationHowTo - VMware ESXi do first
• Youtube - NetworkChuck - VMware ESXi Setup and Install
• Github - hegdepavankumar/VMware Workstation Pro 17 Licence Keys
• Github - hegdepavankumar/VMware-ESXI-Licese-Keys

Alternativa Soportada para EVE-NG-PRO: Proxmox Valor: Gratis

• Guia - Adam From The Future - Running EVE NG under Proxmox
• Guia - Yzguy - EVE-NG in LXC on Proxmox
• Youtube - Gerard O’Brien - EVE-NG on Proxmox