چیکن استراگانف با بادمجون

مواد لازم :

گوشت مرغ ( ترجیحا فیله مرغ ) ۱ کیلو 

قارچ ۳ پیمانه (البته میتونید بیشتر هم بریزید )

خامه ۱ پیمانه و نصفی یا ۴۰۰ میلیگرم 

پیاز ۲ عدد درشت 

سیب زمینی خلالی یا بادمجون سرخ شده به مقدار کافی 

نمک و فلفل سیاه به مقدار کافی 

زعفران به مقدار کافی ( بسته به لطف و کرمت، هرچی بیشتر خوشمزه تر )

کره ۲ قاشق غذاخوری 

پودر سیر ۱ قاشق چای خوری و یا خود سیر ۳ دونه 

عصاره مرغ ۱ عدد یا یک قاشق مرباخوری ( دلبخواهی )

آب ۱ پیمانه

بادمجون سرخ شده به مقدار کافی 

این عصاره مرغ مگی هستش که من استفاده میکنم شما که تو ایران هستید اگه اشتباه نکنم الیت هم عصاره مرغ داشت.

پیازو سیر رو با کمی روغن سرخ میکنیم و وقتی سرخ شد مرغ رو اضافه میکنیم.

نمک روی مرغ میپاشیم ، دقت کنید که اگه از عصاره مرغ استفاده میکنید نمک کمتری بریزید چون عصاره مرغ معمولا نمک زیادی داره . اگه از پودر سیر استفاده میکنید الان وقتشه که بریزید .

زعفران رو که قبلا آب کردیم و دم کشیده رو اضافه میکنیم به مرغمون .

توی یک ماهیتابه دیگه جدا گونه قارچ رو با کره و فلفل سیاه تفت میدیم. دقت کنید خیلی کم تفت میدیم و نمیزاریم که قارچ سرخ بشه ، حولوحوش ۳ دقیقه کافیه.

وقتی مرغ خوب تفت خورد با زعفران، اندازه ۱ پیمانه آب داغ اضافه میکنیم و میزاریم یه ۱۰ دقیقه بپزه.

الان نوبت خامه هست که اضافه کنیم به مرغ .

در قابلمه رو میبندیم و میزاریم با شعله ملایم بپزه واسه ۴۵دقیقه تا ۱ ساعت یا تا زمانی که دیدید خورشت غلیظ شده و جا افتاده. 

یه ۱۰ دقیقه مونده به پایان پخت قارچ رو اضافه میکنیم. در پایان بادمجون رو میزاریم کنار بشقاب سرو و نوش جان میکنیم.

حلیم بادمجون

مواد لازم برای 3،4 نفر:

بادمجان: 8 تا متوسط ( هر چه مقدار بادمجون بیشتر باشه خوشمزه تره )

برنج یا گندم ۱ پیمانه 

لوبیا سفید یا لپه یا عدس ۱ پیمانه

گوشت گردن گوسفندی یا گوشت معمولی، مرغ ۴۰۰ گرم 

پیاز۲ عدد 

سیر ۴ حبه

کشک ۱ پيمانه (بسته به ذائقه مي تونید ميزانش رو تغيير بدید ) 

نمک و فلفل و ادویه به مقدار کافی 

نعناع داغ

چوب دارچین ۱ عدد یا پودر دارچین ۱ قاشق چای خوری 

زعفران برای تزیین 

گوشت رو با پیاز و یه چوب دارچین و کمی ادویه میزاریم تا بپزه. لوبیا، عدس یا لپه ای که دارید رو جدا بپزید . وقتی گوشت نیم پز شد لپه، عدس یا لوبیا سفید و برنجی که بهتره از قبل واسه چند ساعت خیس خورده رو اضافه میکنیم به همراه کمی نمک. اگه از گندم استفده میکنید بهتره از چند ساعت قبل خیس کنید و وقتی که گوشت رو میخواهید بپزید گندم رو هم از همون اول به گوشت اضافه کنید. گوشت باید به مدت ۲ تا ۳ ساعت بپزه. شما میتونید از زودپز هم استفده کنید.

روش رژیمی و خوشمزه من برای سرخ کردن بادمجان : 

روش سرخ کردن من برای بادمجون همیشه به این صورته که بادمجون رو پوست میگیرم و برش میزنم و میچینم تو ماهیتابه و روش کمی نمک میپاشم و در حدود نصف استکان آب میریزم و درشو میبندم تابا شعله متوسط بپزه ، وقتی آب به خورد بادمجون رفت و بادمجون نرم شد اندازه ۲ قاشق روغن اضافه میکنم و میزارم تا سرخ بشه . با این روش، من همیشه خوشمزه ترین بادمجون هارو دارم با کمترین مقدار روغن .

وقتی گوشت به همراه مخلفاتش پخت ، چوب دارچین اگه استفاده کردید الان تو این مرحله باید از تو گوشت در بیارید، گوشت رو از تو قابلمه خارج کنید وبعد از اينكه كمي از حرارت افتاد اون رو با دستتون رشته رشته كنيد. حلیم بادمجون باید کشدار و ریش ریش باشه نه له و لورده بشه. گوشت رشته رشته شده را با بادمجان و برنج له شده مخلوط میکنیم میکوبونیم با گوشت کوب و میزاریم کنار. 

سیر رو ریز خورد میکنیم و سرخ میکنیم و یکم توی مخلوط گوشتمون میریزیم به همراه مقداری کشک . دوباره میزاریم مخلوط گوشتمون رو روی اجاق گاز و هم میزنیم تا کم کم جا بیوفته.

پیاز رو خلال میکنیم و سرخ میکنیم با روغن و کمی زرچوبه تا یه پیاز داغ خوشگل داشته باشم. سعی کنید پیاز رو در مرحله اول با شعله کم بپزید و وقتی نرم شد شعله رو زیاد کنید تا کریسپی بشه. نصف پیاز داغمون رو به مخلوط گوشت و بادمجون اضافه میکنیم و نصف دیگش رو نگه میداریم برای تزیین.

میریم سراغ نعنا داغ 

براي اين كار، 2 قاشق غذاخوري روغن را داغ میکنیم و نعناع را به همراه ½ قاشق غذاخوري زردچوبه و پودر سير به روغن اضافه میکنیم تا كمي سرخ بشه ، دقت كنيد كه نعناع به سرعت مي سوزه و تلخ مي شه . نصف نعناع داغ را داخل مواد ريخته و نصف دیگش رو براي تزيين نگه داريد.

وقتی پخت تو یه کاسه حلیم داغ و کشدارمون رو میکشیم و روش با نعنا داغ و کمی کشک ، گردو و پیاز داغ، سیر داغ تزیین میکنیم.

Like ·  · Share

IPsec and GRE

Case

IPsec over GRE also known as GRE over IPsec, or Routed base tunnel, utilizes IPsec encryption in conjunction with GRE to represent a logical interface to route or perform fancy stuff like DMVPN that were not possible with Policy-based implementations! The same concept is used in DMVPN implementations however, the GRE in DMVPN would be mGRE or multipoint GRE.

  R1 and R2 are connected over the Internet. There’s a firewall before R2 protecting the network from the internet threats.

Template Configuration on Routers:

crypto isakmp policy 10
authentication pre-share
crypto isakmp key CISCO address 217.218.1.1
!
crypto ipsec transform-set MyTransSet esp-3des esp-sha-hmac
mode transport
crypto ipsec profile MyProfile
set transform-set MyTransSet
!
interface Tunnel0
ip address 10.254.25.4 255.255.255.254
tunnel source 81.12.50.1
tunnel destination 217.218.1.1
tunnel protection ipsec profile MyProfile

Firewall will block some UDP port 500 (ISAKMP) followed by (if accepted) numerous ESP (Protocol number 50) packets on the link. The first activity is related to ISAKMP (over UDP 500):

%PIX-2-106006: Deny inbound UDP from 81.12.50.1/500 to 217.218.1.1/500 on interface outside.

The second one is related to ESP packets:

%PIX-3-106010: Deny inbound protocol 50 src outside:81.12.50.1 dst inside:217.218.1.1 on interface outside

In order to permit the traffic through the firewall:

access-list outin permit udp host 81.12.50.1 eq 500 host 217.218.1.1 eq 500
access-list outin permit esp host 81.12.50.1 host 217.218.1.1

R1#ping 10.254.25.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.254.25.5, timeout is 2 seconds:
!!!!! 
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/137/312 ms

R1#show crypto isakmp sa
dst         src            state     conn-id slot status
81.12.50.1  217.218.1.1     QM_IDLE        1    0 ACTIVE

R1#show crypto ipsec sa
interface: Tunnel0
    Crypto map tag: Tunnel0-head-0, local addr 81.12.50.1 
   current_peer 217.218.1.1 port 500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 25, #pkts encrypt: 25, #pkts digest: 25
    #pkts decaps: 25, #pkts decrypt: 25, #pkts verify: 25
    #pkts compressed: 0, #pkts decompressed: 0
     local crypto endpt.: 81.12.50.1, remote crypto endpt.: 217.218.1.1

Configurations

R1

version 12.4
hostname R1
ip cef
! 
crypto isakmp policy 10
authentication pre-share
crypto isakmp key CISCO address 217.218.1.1
! 
crypto ipsec transform-set MyTransSet esp-3des esp-sha-hmac
mode transport
! 
crypto ipsec profile MyProfile
set transform-set MyTransSet
! 
interface Tunnel0
ip address 10.254.25.4 255.255.255.254
tunnel source 81.12.50.1
tunnel destination 217.218.1.1 tunnel protection ipsec profile MyProfile
! 
interface FastEthernet0/0
ip address 81.12.50.1 255.255.255.0
duplex auto
speed auto
! 
ip route 0.0.0.0 0.0.0.0 81.12.50.2
! 
end

R2

version 12.4  
hostname R2
ip cef
! 
crypto isakmp policy 10
authentication pre-share
crypto isakmp key CISCO address 81.12.50.1
! 
crypto ipsec transform-set MyTransSet esp-3des esp-sha-hmac
mode transport
! 
crypto ipsec profile MyProfile
set transform-set MyTransSet
! 
interface Tunnel0
ip address 10.254.25.5 255.255.255.254
tunnel source 217.218.1.1
tunnel destination 81.12.50.1 tunnel protection ipsec profile MyProfile
! 
interface FastEthernet0/0
ip address 217.218.1.1 255.255.255.0
duplex auto
speed auto
! 
ip route 0.0.0.0 0.0.0.0 217.218.1.2
! 
end

FW1

PIX version 8.0(4)
! 
hostname pixfirewall
names
! 
interface Ethernet0
nameif outside
security-level 0
ip address 81.12.50.2 255.255.255.0
! 
interface Ethernet1
nameif inside
security-level 100
ip address 217.218.1.2 255.255.255.0
! 
! 
access-list outin extended permit udp host 81.12.50.1 eq isakmp host 217.218.1.1 eq isakmp
access-list outin extended permit esp host 81.12.50.1 host 217.218.1.1
!
access-group outin in interface outside
!
: end

(shafagh.com)

Cisco Secure ACS

Cisco Secure ACS can be used in several scenarios. Here are few examples that I tested in a quick lab in a thursday afternoon.

Case 1 - IEEE802.1x for LAN

One of advantages of LAN authentication is Dynamic VLAN assignment. ACS can authenticate users and put them on their appropriate VLAN, based on their account setting. In the following example IOS Catalyst switch and CS-ACS are configured for 802.1x authentication of wired users. Don't forget to configure user ports as access port, the dot1x commands would not appear otherwise!

Switch(config-if)# switchport mode access

aaa new-model

aaa authentication login NONE none

aaa authentication dot1x default group radius

aaa authorization network default group radius 

! --- dot1x uses "default" method for authentication (Not Optional)

radius-server host 192.168.218.1 auth-port 1645 acct-port 1646 key CISCO

dot1x system-auth-control

!         

interface FastEthernet0/2

 switchport mode access

 dot1x port-control auto

 spanning-tree portfast

 

On the ACS, enable option 64,65 and 81 under user properties to allocate a VLAN to each user:

 

 

Case 2 - ASA Auth Proxy

ASA software has a Cut-Through Proxy or “AAA for network Access” feature to authenticate users first via a protocol such as HTTP/HTTPS, FTP or Telnet prior any packet delivery through ASA. Cut-Through can be implemented by either RADIUS or TACACS+. RADIUS supports per user ACL while TACACS supports ACL by command authorization!

Cut-Through with RADIUS

User is required to get authenticate first. Then based on user account only HTTP and HTTPS traffic will be allowed (per user ACL)

aaa authentication telnet console MYAAA

aaa authentication match TRIGGER inside MYAAA

aaa-server MYAAA protocol radius

aaa-server MYAAA host 169.254.0.3 key CISCO

!

access-list TRIGGER extended permit ip any any

access-group OutsideIN in interface outside

Cut-Through with TACACS+

In this example user is required to authenticate in order to be able to request HTTP or send TCP/3069 packets to any destination:

aaa-server AAA protocol tacacs+

aaa-server AAA host 169.254.0.3 key CISCO

aaa authentication match Cut-Through inside AAA

aaa authorization match Cut-Through inside AAA

!

access-list InsideIN extended permit icmp any any

access-list Cut-Through extended permit tcp any any eq www

access-list Cut-Through extended permit tcp any any eq 3069

FW1# show uauth

Current Most Seen

Authenticated Users 1 1

Authen In Progress 0 1

user 'CISCO' at 169.254.0.1, authorized to: (idle for 0:00:21)

port 169.254.2.2/http 169.254.2.2/tcp/3069 

absolute timeout: 0:05:00

inactivity timeout: 0:00:00

Case 3 - IOS Auth Proxy

Authentication Proxy is the same feature but implemented on IOS. Users are required to authenticate before their traffic can pass through IOS secure router. Cisco Secure ACS or a RADIUS/TACACS server can authorize user and assign an access-list to permit traffic to transit. Auth-proxy also provides accounting for auditing and billing purposes.

IOS Configuration

aaa new-model

aaa authentication login default group tacacs+

aaa authorization auth-proxy default group tacacs+

aaa accounting auth-proxy default start-stop group tacacs+

aaa session-id common

!

ip tacacs source-interface Loopback0

tacacs-server host 169.254.0.3 key CISCO

!

ip auth-proxy auth-proxy-banner http ^C

Welcome to X-Network

Please Login

^C

ip auth-proxy name AUTHPROXY http inactivity-time 60 list AUTHTRIGGER

ip admission auth-proxy-banner http ^C

Successful Login Thanks ^C

!

interface Loopback0

ip address 150.1.1.1 255.255.255.255

!

interface Ethernet0/0

ip address 169.254.0.2 255.255.0.0

ip auth-proxy AUTHPROXY

!

interface Ethernet0/1

ip address 10.0.0.1 255.255.255.0

ip access-group AUTHACL out

!

ip http server

ip http authentication aaa

!

ip access-list extended AUTHACL

deny ip any host 10.0.0.2

permit ip any any

ip access-list extended AUTHTRIGGER

permit tcp any any eq www 443

Configuration on ACS

 (shafagh.com)

Build A Home Server For Your Music and Movies With FreeNAS!

FREENAS 9 1 1 BUILD AND INSTALL Part 1