资源连接器是零信任服务中的重要组件，用于部署在企业内网服务器上，运行连接器后即可打通企业内网到360零信任安全服务平台的双向加密隧道，使得企业员工登录零信任服务后可以按需访问内网资源。企业只需要在内网的一台linux服务器上安装并运行连接器，企业员工可以通过零信任服务以该台服务器为跳板访问该服务器上部署的服务或者企业内网的其他应用。

连接器管理平台配置

连接器配置页面点击新建按钮，对连接器相关配置进行初始化：

名称：由管理员定义的该连接器的名称，需要保证全局唯一

账号：用于该连接器连接360零信任服务平台的账号，系统为管理员随机生成

密码：用于该连接器连接360零信任服务平台的密码，系统为管理员随机生成

转换后源地址：部署连接器的服务器的内网IP，连接器运行后，员工远程访问内网资源时会将地址转化成该服务器IP发起访问

路由：该字段定义了哪些IP会经过连接器转发到企业内网，一般填写企业的内网地址段。如192.168.0.0/16、172.16.0.0/12

接口：指的是用于部署连接器的服务器内网网卡名称，如eth0,eth1和转换后源地址对应。

配置完成后，点击提交按钮，即可完成连接器初始化。

示例

选择一台准备用来安装连接器的内网服务器，查看服务器网卡信息：

如上图所示，我们使用ip addr命令在服务器上查看服务器网卡信息，根据网卡信息结合我们内网使用192.168.0.0/16网段，创建如下的连接器：

我们将连接器命名内内网连接器，连接器的【账号】和【密码】会由系统随机生成，将查询到的网卡IP地址填入【转换后源地址】中，在【路由】处填写内网地址段：192.168.0.0/16,在【接口】处填写上一步查询到的网卡地址192.168.40.141。点击【确定】按钮即可提交。

创建完成后，在连接器页面点击刚刚创建的连接器右侧的复制部署命令按钮，可以得到一键部署命令：

该连接器接入零信任平台后，配合您在路由设置处配置的路由192.168.0.0/16,即可实现让远程终端接入零信任服务后访问192.168.0.0/16网段的所有流量都经过零信任平台转发到该连接器，而后通过该连接器转发进您的内网。

服务器安装连接器

在安装连接器前，请确保服务器上的selinux和firewalld已经关闭。

在上一步创建的连接器页面，点击【复制部署命令】按钮，将命令粘贴到待安装连接器的服务器上回车，即可完成连接器的安装和运行。

示例

1、 在控制台连接器页面复制连接器部署命令：

2、在服务器粘贴上一步复制的命令，回车进行安装：

3、 连接器启动完成后可以在控制台的会话管理中看到连接器上线：

如果没有看到会话可以查看/tmp/sagent.log日志，并将报错发给平台维护人员协助分析。

您可以执行如下命令来启动/停止连接器：

        手工停止：systemctl stop slc-sagent

        手工启动：systemctl start slc-sagent