В меню верхней панели выберите Manage>Site-to-Site VPNs…
В появившемся окне Site-to-Site VPN Manager нажмите Create a VPN Topology («+» сверху, в левой панели) и выберите топологию создаваемой защищенной сети – Point-to-Point VPN.
Появится окно Create Point to Point VPN (Рисунок 7), в котором укажите:
имя создаваемого vpn-соединения – s-terra_vpn
IPSec Technology – Regular IPSec
IKE Version – IKE v1
Рисунок 7
Выберите устройства, между которыми будет создаваться защищенное соединение (Рисунок 8).
Поместите, используя кнопку >>, GW1 в поле Peer One, а GW2 в поле Peer Two. Нажмите Next.
Рисунок 8
Затем для каждого устройства отредактируйте параметры соединения (Рисунок 9). Выберите устройство и нажмите правую кнопку мыши или значок 
внизу окна.
Рисунок 9
В окне Edit Endpoints for Device GW1 (Рисунок 10) во вкладке VPN Interface для поля VPN Interface нажмите кнопку Select. В открывшемся окне Interface Selector выберите FastEthernet0/0.
Установите переключатель Peer IP Address в положение VPN Interface IP Address.
Рисунок 10
Перейдите на вкладку Protected Networks (Рисунок 11) и выберите интерфейс из защищаемой сети:
для Protected Networks укажите FastEthernet0/1.
Рисунок 11
Повторите процедуру по выбору шифрующих и защищаемых интерфейсов для шлюза GW1.
Полученный результат показан на Рисунок 12.
Рисунок 12
Нажмите кнопку Finish.
Далее перейдем к настройке IKE политики.