管理员在企业安全云管理后台开通360零信任安全访问服务后，可以进入360零信任安全访问服务配置页面，通过完成以下几个步骤的配置，即可实现让企业用户安全的访问内网资源。

步骤一：创建连接器，在内网服务器安装连接器

步骤二：配置内网资源

步骤三：配置人员信息及认证方式

步骤四：将资源授权给用户

步骤五：用户通过安全云客户端一键接入访问资源

步骤一：创建连接器，在内网服务器安装连接器

连接器用于部署在企业内网服务器上，运行连接器后即可打通企业内网到360零信任安全服务平台的双向加密隧道。当用户开启零信任访问后，用户访问内网资源的流量会按照如下路径进行：

用户客户端→360零信任安全访问服务平台→内网连接器→服务器A（访问请求的源IP会转换为服务器A的内网IP）→目标服务器

连接器的安装环境要求如下：

在服务器安装连接器前，需要先在管理平台初始化连接器配置，详见：连接器管理平台配置 ；

初始化完成后，参照连接器安装操作指导在服务器部署连接器，并检查连接器运行正常。

在此示例中，我们在阿里云环境中准备了两台服务器，在服务器A上部署连接器来实现零信任安全访问。

首先创建连接器：

指定转换后源地址为服务器A的内网IP，路由为阿里云上我们相关资源所在的网段172.17.251.0/24,设置该网段后，我们可以通过服务器A访问到整个网段的资源，接口设置为服务器A的内网网卡。

接下来，在服务器A上安装连接器，并运行，连接云正常运行后，可以在在线会话页面看到连接器上线：

连接器正常上线后，我们开始进行路由配置，在管理后台中可以指定用户终端的哪些流量走零信任转发进内网，详细的配置过程请见路由设置 。建议此处的路由配置和连接器路由配置保持一样，在这个环境中，我们将路由也配置为172.17.251.0/24：