Interactive Network Topology
┌─────────────────────────────────────────────────────────────────────────┐ │ IPsec VPN Topology │ ├─────────────────────────────────────────────────────────────────────────┤ │ │ │ ┌───────────────┐ INTERNET ┌───────────────┐ │ │ │ HQ Network │ │ Branch Network│ │ │ │ 10.10.0.0/16 │ │ 10.20.0.0/16 │ │ │ └───────┬───────┘ └───────┬───────┘ │ │ │ │ │ │ ┌───────┴───────┐ IPsec Tunnel ┌───────┴───────┐ │ │ │ PALO ALTO │◄═══════════════════════════►│ FORTIGATE │ │ │ │ PA-HQ │ IKEv2 + AES256-SHA256 │ FGT-Branch │ │ │ │ 198.51.100.1 │ │ 203.0.113.100 │ │ │ └───────────────┘ └───────────────┘ │ │ │ │ VPN Parameters: │ │ • IKE Version: 2 │ │ • Encryption: AES-256-CBC │ │ • Authentication: SHA256 │ │ • DH Group: 14 (2048-bit MODP) │ │ • PSK: TechClick@VPN2024! │ │ │ └─────────────────────────────────────────────────────────────────────────┘
HQ (Palo Alto)
Public: 203.0.113.10
Internal: 10.1.1.0/24
Branch (FortiGate)
Public: 198.51.100.5
Internal: 10.2.2.0/24