Configurer ACC pour utiliser un proxy pour tout le trafic

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture
  • Configurez le (ACC) afin qu’il Agent Client Collector utilise un proxy pour tout le trafic en définissant des variables environnementales. L’utilisation d’un proxy vous permet d’améliorer la sécurité, de surveiller et de contrôler l’utilisation d’Internet, d’améliorer les performances grâce à la mise en cache, de protéger la confidentialité et d’appliquer la conformité aux politiques de votre organisation.

    Avant de commencer

    Avant la configuration, prenez en compte les aspects suivants.
    • Ports, protocoles et configurations de pare-feu/proxy requises pour permettre à ACC d’atteindre le ServiceNow cloud
    • Outils de sécurité basés sur le réseau (IDS, proxy, interception SSL, NAC) susceptibles de bloquer la connectivité ACC
    • Résolution et routage DNS pour une connectivité stable et une prise en charge du basculement
    • Prise en charge des WebSockets par le proxy
    • Règles de pare-feu qui interdisent l’accès à la passerelle ITOM

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La configuration du proxy est nécessaire dans les cas d’utilisation suivants :
    • Vous utilisez ACC pour DEX ou ACC-V sans MID Server.
    • Vous devez acheminer le trafic via un proxy interne pour atteindre le ServiceNow cloud.

    Procédure

    1. Exécutez des diagnostics pour vérifier que le point de terminaison peut atteindre ServiceNow avant d’apporter des modifications.
      OptionCommande
      Windows PowerShell : .\servicenow-net-check.ps1
      MacOS
      # See if DNS resolution succeeds
      nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com
      
      # See if you can ping ITOM cloud services
      ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com
      
      # See if you can establish a TCP connection
      nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443
      
      # See if you can make a HTTP request to the ServiceNow install server
      curl -i https://install.service-now.com/
      
    2. Ouvrez le fichier acc.yml à partir de l’emplacement suivant.
      OptionChemin d'accès
      Windows C :\ProgramData\ServiceNow\agent-client-collector\config
      MacOS /Bibliothèque/Application\ Support/servicenow/agent-client-collector/config
    3. Dans acc.yml avec une version d’ACC supérieure à 4.3.0, définissez le proxy comme illustré dans l’exemple suivant :
      proxy-https : « http://intproxy0.your-corp.com:8080 »
    4. Facultatif : Configurez l’authentification par proxy en définissant le nom d’utilisateur et le mot de passe dans la variable d’environnement elle-même :
      HTTPS_PROXY="http://username:password@intproxy0.your-corp.com:8080 »
    5. Facultatif : Définissez l’environnement NO_PROXY à l’aide d’une liste d’hôtes séparés par des virgules pour ne pas créer de proxy.
      Par exemple, localhost.
    6. Testez la connectivité à l’aide d’un serveur proxy avec mTLS utilisé par les services dans le cloud ITOM.
      Vous avez besoin des fichiers suivants de votre point de terminaison local :
      • cacert.pem : fichier de certificat de l’autorité de certification utilisé pour valider l’identité du serveur (téléchargé à partir de ServiceNow avec openssl)
        • Windows:
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • MacOS:
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_chain.crt : fichier de certificat client à présenter au serveur pour l’authentification Mutual TLS (agent-client-collector/cert/cnc).
      • priv_key.pem : clé privée associée au certificat client (agent-client-collector/cert/cnc).
    7. Extrayez les actifs à l’aide d’un proxy avec mTLS.
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
      # Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
      curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
      
    8. Inspectez la sortie de la cURL pour voir si la commande a réussi à l’aide du proxy.