Configure o ACC para usar um proxy para todo o tráfego

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura
  • Configure o. Agent Client Collector(ACC) para usar um proxy para todo o tráfego definindo variáveis de ambiente. Usar um proxy ajuda a aprimorar a segurança, monitorar e controlar o uso da Internet, melhorar o desempenho por meio de cache, proteger a privacidade e impor a conformidade com as políticas da sua organização.

    Antes de Iniciar

    Considere os seguintes aspectos antes da configuração.
    • Portas, protocolos e configurações de firewall/proxy necessárias para permitir que o ACC acesse ServiceNow nuvem
    • Ferramentas de segurança baseadas em rede (IDS, proxy, interceptação SSL, NAC) que podem bloquear a conectividade do ACC
    • Resolução e roteamento de DNS para conectividade estável e suporte a failover
    • Suporte de WebSockets pelo proxy
    • Regras de firewall que proíbem o acesso ao gateway do ITOM

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A configuração de proxy é necessária nos seguintes casos de uso:
    • Você está usando o ACC para DEX ou ACC-V sem um MID Server.
    • Roteie o tráfego por meio de um proxy interno para acessar o. ServiceNow nuvem.

    Procedimento

    1. Execute diagnósticos para verificar se o endpoint pode alcançar ServiceNow antes de fazer mudanças.
      OpçãoComando
      Windows PowerShell: . servicenow-net-check.ps1
      macOS
      # See if DNS resolution succeeds
      nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com
      
      # See if you can ping ITOM cloud services
      ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com
      
      # See if you can establish a TCP connection
      nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443
      
      # See if you can make a HTTP request to the ServiceNow install server
      curl -i https://install.service-now.com/
      
    2. Abra o arquivo acc.yml no seguinte local.
      OpçãoCaminho
      Windows C: ProgramData/ServiceNow/agent-client-collector/config
      macOS /Library/Application Support/ServiceNow/agent-client-collector/config
    3. Em acc.yml com uma versão do ACC maior que 4,3.0, defina o proxy conforme mostrado no exemplo a seguir:
      https-proxy: "http://intproxy0.your-corp.com:8080"
    4. Opcional: Configure a autenticação de proxy definindo o nome de usuário e a senha na própria variável de ambiente:
      HTTPS_PROXY:"http://username:password@intproxy0.your-corp.com:8080"
    5. Opcional: Defina o ambiente NO_PROXY usando uma lista separada por vírgulas de hosts como NÃO proxy.
      Por exemplo, localhost .
    6. Teste a conectividade usando um servidor proxy com MTLS usados pelos Serviços em nuvem do ITOM.
      Você precisa dos seguintes arquivos do endpoint local:
      • cacert.pem Arquivo de certificado da autoridade de certificação usado para validar a identidade do servidor (baixado de ServiceNow openssl)
        • Windows:
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • macOS:
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_cadeia.crt - Arquivo de certificado de cliente a ser apresentado ao servidor para autenticação TLS mútua ( agent-client-collector/cert/cnc ).
      • priv_key.pem - chave privada associada ao certificado do cliente ( agent-client-collector/cert/cnc ).
    7. Busque ativos usando um proxy com MTLS.
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
      # Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
      curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
      
    8. Inspecione a saída do cURL para ver se o comando foi bem-sucedido usando o proxy.