Konfigurieren Sie ACC so, dass ein Proxy für den gesamten Datenverkehr verwendet wird

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Agent Client Collector(ACC) zur Verwendung eines Proxy für den gesamten Datenverkehr durch Festlegen von Umgebungsvariablen. Die Verwendung eines Proxy hilft Ihnen, die Sicherheit zu verbessern, die Internetnutzung zu überwachen und zu steuern, die Leistung durch Caching zu verbessern, den Datenschutz zu schützen und die Compliance mit den Richtlinien Ihrer Organisation durchzusetzen.

    Vorbereitungen

    Berücksichtigen Sie vor der Konfiguration die folgenden Aspekte.
    • Ports, Protokolle und Firewall-/Proxy-Konfigurationen, die erforderlich sind, damit ACC den Zugriff auf ermöglicht ServiceNow Cloud
    • Netzwerkbasierte Sicherheitstools (IDS, Proxy, SSL-Abfangen, NAC), die die ACC-Konnektivität blockieren können
    • DNS-Auflösung und -Weiterleitung für stabile Konnektivität und Failover-Unterstützung
    • Unterstützung von WebSockets durch den Proxy
    • Firewall-Regeln, die den Zugriff auf das ITOM-Gateway verbieten

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Das Proxy-Setup ist in den folgenden Anwendungsfällen erforderlich:
    • Sie verwenden ACC für DEX oder ACC-V ohne MID-Server.
    • Sie müssen Datenverkehr über einen internen Proxy weiterleiten, um zu gelangen ServiceNow Cloud.

    Prozedur

    1. Führen Sie Diagnosen aus, um sicherzustellen, dass der Endpunkt erreichen kann ServiceNow Vor dem Vornehmen von Änderungen.
      OptionBefehl
      Windows PowerShell: .\servicenow-net-Check.ps1
      macOS 
      # See if DNS resolution succeeds
nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can ping ITOM cloud services
ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can establish a TCP connection
nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443

# See if you can make a HTTP request to the ServiceNow install server
curl -i https://install.service-now.com/
    2. Öffnen Sie die ACC.yml-Datei vom folgenden Speicherort.
      OptionPfad
      Windows C:\ProgramData\ServiceNow\Agent-Client-Collector\config
      macOS /Library/Application\ Support/servicenow/Agent-Client-Collector/config
    3. Legen Sie in ACC.yml mit einer Version von ACC größer als 4,3 den Proxy wie im folgenden Beispiel gezeigt fest:
      https-Proxy: „http://intproxy0.your-corp.com:8080"
    4. Wahlweise: Richten Sie die Proxy-Authentifizierung ein, indem Sie den Anwendernamen und das Passwort in der Umgebungsvariablen selbst festlegen:
      HTTPS_PROXY="http://username:password@intproxy0.your-corp.com:8080"
    5. Wahlweise: Legen Sie die Umgebung „NO_PROXY“ mithilfe einer kommagetrennten Liste von Hosts auf „kein Proxy“ fest.
      Beispiel: Localhost .
    6. Testen Sie die Konnektivität mit einem Proxy-Server mit mTLS, der von ITOM Cloud Services verwendet wird.
      Sie benötigen die folgenden Dateien von Ihrem lokalen Endpunkt:
      • Cacert.pem – Zertifikatdatei der Zertifizierungsstelle, die zur Validierung der Serveridentität verwendet wird (heruntergeladen von ServiceNow Mit openssl)
        • Windows: 
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • macOS: 
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_Chain.crt – Client-Zertifikatdatei, die dem Server für die gegenseitige TLS-Authentifizierung vorgelegt werden soll ( Agent-Client-Collector/Zertifikat/cnc ).
      • Priv_key.pem – Privater Schlüssel, der dem Clientzertifikat zugeordnet ist ( Agent-Client-Collector/Zertifikat/cnc ).
    7. Ruft Assets mit einem Proxy mit mTLS ab. 
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
# Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
    8. Überprüfen Sie die Ausgabe der Curl, um festzustellen, ob der Befehl mit dem Proxy erfolgreich war.