すべてのトラフィックにプロキシを使用するように ACC を構成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分
  • 環境変数を設定して、すべてのトラフィックにプロキシを使用するように エージェントクライアントコレクター (ACC) を構成します。プロキシを使用すると、セキュリティの強化、インターネット使用率の監視と制御、キャッシュによるパフォーマンスの向上、プライバシーの保護、組織のポリシーへの準拠の適用に役立ちます。

    始める前に

    構成の前に、次の点を考慮してください。
    • ACC が ServiceNow クラウドに到達できるようにするために必要なポート、プロトコル、およびファイアウォール/プロキシ構成
    • ACC 接続をブロックする可能性があるネットワークベースのセキュリティツール (IDS、プロキシ、SSL 傍受、NAC)
    • 安定した接続とフェイルオーバーサポートのための DNS 解決とルーティング
    • プロキシによる WebSocket のサポート
    • ITOM ゲートウェイへのアクセスを禁止するファイアウォールルール

    必要なロール:admin

    このタスクについて

    プロキシのセットアップは、次のユースケースで必要です。
    • MID サーバーなしで DEX または ACC-V に ACC を使用している場合。
    • ServiceNowクラウドに到達するには、内部プロキシ経由でトラフィックをルーティングする必要があります。

    手順

    1. 変更を行う前に、診断を実行してエンドポイントが ServiceNow に到達できることを確認します。
      オプションコマンド
      Windows PowerShell: .\servicenow-net-check.ps1
      macOS
      # See if DNS resolution succeeds
      nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com
      
      # See if you can ping ITOM cloud services
      ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com
      
      # See if you can establish a TCP connection
      nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443
      
      # See if you can make a HTTP request to the ServiceNow install server
      curl -i https://install.service-now.com/
      
    2. 次の場所からacc.ymlファイルを開きます。
      オプションパス
      Windows C:\ProgramData\ServiceNow\agent-client-collector\config
      macOS /ライブラリ/アプリケーション\ Support/servicenow/agent-client-collector/config
    3. ACC のバージョンが 4.3.0 以降の acc.yml では、次の例に示すようにプロキシを設定します。
      https-proxy:「http://intproxy0.your-corp.com:8080」
    4. オプション: 環境変数自体にユーザー名とパスワードを設定して、プロキシ認証を設定します。
      HTTPS_PROXY="http://username:password@intproxy0.your-corp.com:8080"
    5. オプション: プロキシしないようにホストのカンマ区切りリストを使用して、NO_PROXY環境を設定します。
      例:localhost
    6. ITOM クラウドサービスで使用される mTLS でプロキシサーバーを使用して接続をテストします。
      ローカルエンドポイントから次のファイルが必要です。
      • cacert.pem - サーバー ID の検証に使用される認証局証明書ファイル (openssl を使用した ServiceNow からダウンロード)
        • Windows:
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • macOS:
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_chain.crt: 相互 TLS 認証のためにサーバーに提示するクライアント証明書ファイル (agent-client-collector/cert/cnc)。
      • priv_key.pem: クライアント証明書に関連付けられた秘密鍵 (agent-client-collector/cert/cnc)。
    7. mTLS でプロキシを使用して資産をフェッチします。
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
      # Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
      curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
      
    8. cURL の出力を調べて、プロキシを使用してコマンドが成功したかどうかを確認します。