Команда mode применяется для изменения режима, используемого набором преобразований. Для восстановления режима по умолчанию используйте эту команду с префиксом no.
Синтаксис mode [tunnel | transport]
no mode
tunnel параметр, устанавливающий туннельный режим
transport параметр, устанавливающий транспортный режим
Режимы команды Сrypto transform configuration.
Значение по умолчанию туннельный режим.
Рекомендации по использованию
Используйте команду mode для явного указания режима используемого набором преобразований или для восстановления режима по умолчанию. Если команда mode введена без параметров, то будет установлено значение по умолчанию.
Если созданные наборы преобразований будут использоваться одной и той же записью криптографической карты (см. команду set transform-set), то эти наборы преобразований должны иметь один и тот же режим.
Примечание: если устанавливается транспортный режим и при этом используется NAT, то в применяемых с обеих сторон соединения фильтрах, не должно быть ограничения по портам и протоколам.
Пример
Router(config)#crypto ipsec transform-set inner-tunnel ah-gost28147-mac esp-gost28147 esp-gost3411-hmac
Router(cfg-crypto-trans)#mode tunnel
Router(cfg-crypto-trans)# exit