Configurer ACC pour utiliser un proxy pour tout le trafic

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez ACC pour utiliser un proxy pour tout le Agent Client Collector trafic en définissant des variables environnementales. L’utilisation d’un proxy vous permet d’améliorer la sécurité, de surveiller et de contrôler l’utilisation d’Internet, d’améliorer les performances grâce à la mise en cache, de protéger la confidentialité et d’appliquer la conformité aux politiques de votre organisation.

    Avant de commencer

    Tenez compte des aspects suivants avant la configuration.
    • Ports, protocoles et configurations de pare-feu/proxy requis pour permettre à ACC d’accéder ServiceNow au cloud
    • Outils de sécurité basés sur le réseau (IDS, proxy, interception SSL, NAC) susceptibles de bloquer la connectivité ACC
    • Résolution et routage DNS pour une connectivité stable et une prise en charge du basculement
    • Prise en charge des WebSockets par le proxy
    • Règles de pare-feu qui interdisent l’accès à la passerelle ITOM

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La configuration du proxy est nécessaire dans les cas d’utilisation suivants :
    • Vous utilisez ACC pour DEX ou ACC-V sans serveur MID.
    • Vous devez acheminer le trafic via un proxy interne pour atteindre le ServiceNow cloud.

    Procédure

    1. Exécutez des diagnostics pour vérifier que le point de terminaison peut atteindre ServiceNow avant d’apporter des changements.
      OptionCommande
      Windows PowerShell : .\servicenow-net-check.ps1
      MacOS 
      # See if DNS resolution succeeds
nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can ping ITOM cloud services
ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can establish a TCP connection
nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443

# See if you can make a HTTP request to the ServiceNow install server
curl -i https://install.service-now.com/
    2. Ouvrez le fichier acc.yml à partir de l’emplacement suivant.
      OptionChemin d'accès
      Windows C :\ProgramData\ServiceNow\agent-client-collector\config
      MacOS /Bibliothèque/Application\ Support/servicenow/agent-client-collector/config
    3. Dans acc.yml avec une version d’ACC supérieure à 4.3.0, définissez le proxy comme illustré dans l’exemple suivant :
      https-proxy : « http://intproxy0.your-corp.com:8080 »
    4. Facultatif : Configurez l’authentification par proxy en définissant le nom d’utilisateur et le mot de passe dans la variable d’environnement elle-même :
      HTTPS_PROXY="http://username:password@intproxy0.your-corp.com:8080 »
    5. Facultatif : Définissez l’environnement NO_PROXY à l’aide d’une liste d’hôtes séparés par des virgules pour ne pas être proxy.
      Par exemple, localhost.
    6. Testez la connectivité à l’aide d’un serveur proxy avec mTLS utilisé par les services dans le cloud ITOM.
      Vous avez besoin des fichiers suivants de votre point de terminaison local :
      • cacert.pem : fichier de certificat de l’autorité de certification utilisé pour valider l’identité du serveur (téléchargé à partir de ServiceNow avec openssl)
        • Windows : 
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • MacOS : 
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_chain.crt : fichier de certificat client à présenter au serveur pour l’authentification TLS mutuelle (agent-client-collector/cert/cnc).
      • priv_key.pem : clé privée associée au certificat client (agent-client-collector/cert/cnc).
    7. Extrayez les actifs à l’aide d’un proxy avec mTLS. 
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
# Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
    8. Inspectez la sortie de la cURL pour voir si la commande a réussi à l’aide du proxy.