飛魚星IPSecVPN功能基于標準IPSEC協議，可以與市面上主流產品通過IPSecVPN進行互聯。由于IPSEC較復雜，故與其他產品連接時，設置上主要注意一些幾點：
1、二個階段的雙方加密方式和認證方式的一致性，算法優先考慮3DES-MD5，注意某些品牌不支持PFS；
2、PFS是一個很重要的選項，有的平臺默認支持，有的默認不支持；
3、PFS，DPD時間需要設置不同數值；
4、IKE SA的生存時間保持一致，比如深信服默認的時間就與VE有差別；
5、第三方設備的防火墻的特殊設置，比如juniper；
6、IP壓縮，相對來說是一個不太重要的選項，如果其他設置都正確，可以測試這個選項。

一、 HIPER（艾泰）
在與艾泰平臺互聯時，我們平臺除基本設置外，需要將高級設置中的 PFS項“取消勾選” 。
在艾泰平臺設置上，沒有必要去設置高級設置，設置方式為“自動”中的“網關到網關”，“安全選項”中“加密認證算法1”對應我們平臺“IPSec數據加密和IPSec數據認證”，選擇“esp-3des”或“esp-3des-md5”。
 
參考配置：

飛魚星VE1260與艾泰811 IPSEC VPN互聯??

??

二、 H3C（華三）
在與華三平臺互聯時，我們平臺只設置基本設置。
在華三平臺設置上:
   1、IKE安全提議為MD5、3DES、DH2 modp1024
   2、IPSEC安全提議為ESP、MD5、3DES，安全策略中協商類型選擇IKE協商，PFS選擇DH2 modp1024
   3、還需要在高級設置的路由設置添加H3C對端子網選擇對應的ipsec虛擬接口。

三、 SONICWALL
在與sonicwall的對接時，重點注意將IKE加密改為：3DES、IKE認證：MD5，并且啟用PFS項目。并且兩端均啟用IP壓縮連接。其余可以保持設置一致。

四、 Juniper
Juniper 產品基本采用與飛魚星相似的 IPSEC設置方式，只是部分選項的名稱的標注方式存在差異。在保持兩端的 IKE等信息正確配置的情況下，還需注意：
    1、Juniper hello時間相當于DPD時間；Reconnect時間相對于DPD超時。飛魚星與Juniper之間需要保持相同的值。
    2、因Juniper設備的特殊性，必須配置相應防火墻規則，允許兩端內網段互訪，才能相互成功。
注意：Juniper防火墻端的“Position at TOP”選項必須勾選，否則會發生飛魚星只能單方面ping通Juniper。
參考配置：

Juniper VPN防火墻與飛魚星VE系列產品IPSec VPN互聯?

?

五、其他
其他產品配置內容與飛魚星配置類似，兩端設置相互對應即可。
參考配置：

網件VPN防火墻與飛魚星VE系列設備IPsec vpn互聯配置

AboCom MH1500與飛魚星VE系列產品IPSec VPN互聯