すべてのトラフィックにプロキシを使用するように ACC を構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 環境変数を設定して、すべてのトラフィックにプロキシを使用するように エージェントクライアントコレクター (ACC) を設定します。プロキシを使用すると、セキュリティの強化、インターネットの使用状況の監視と制御、キャッシュによるパフォーマンスの向上、プライバシーの保護、組織のポリシーへの準拠の強制に役立ちます。

    始める前に

    構成する前に、次の点を考慮してください。
    • ACC が ServiceNow クラウドに到達できるようにするために必要なポート、プロトコル、ファイアウォール/プロキシ構成
    • ACC 接続をブロックする可能性のあるネットワークベースのセキュリティツール (IDS、プロキシ、SSL インターセプト、NAC)
    • 安定した接続とフェイルオーバーをサポートするための DNS 解決とルーティング
    • プロキシによる WebSocket のサポート
    • ITOM ゲートウェイへのアクセスを禁止するファイアウォールルール

    必要なロール:admin

    このタスクについて

    プロキシのセットアップは、次のユースケースで必要です。
    • MID サーバーなしで DEX または ACC-V に ACC を使用している。
    • ServiceNowクラウドに到達するには、内部プロキシ経由でトラフィックをルーティングする必要があります。

    手順

    1. 変更を行う前に、診断を実行してエンドポイントが ServiceNow に到達できることを確認します。
      オプションコマンド
      Windows PowerShell: .\servicenow-net-check.ps1
      macOS 
      # See if DNS resolution succeeds
nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can ping ITOM cloud services
ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can establish a TCP connection
nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443

# See if you can make a HTTP request to the ServiceNow install server
curl -i https://install.service-now.com/
    2. 次の場所からacc.ymlファイルを開きます。
      オプションパス
      Windows C:\ProgramData\ServiceNow\agent-client-collector\config
      macOS /ライブラリ/アプリケーション\ サポート/servicenow/agent-client-collector/config
    3. ACC のバージョンが 4.3.0 より大きいacc.ymlでは、次の例に示すようにプロキシを設定します。
      https-proxy: "http://intproxy0.your-corp.com:8080"
    4. オプション: 環境変数自体にユーザー名とパスワードを設定して、プロキシ認証を設定します。
      HTTPS_PROXY="http://username:password@intproxy0.your-corp.com:8080"
    5. オプション: ホストのカンマ区切りリストを使用してNO_PROXY環境を設定し、プロキシしないようにします。
      たとえば、 localhost です。
    6. ITOM クラウドサービスで使用される mTLS でプロキシサーバーを使用して接続をテストします。
      ローカルエンドポイントから次のファイルが必要です。
      • cacert.pem :サーバー ID の検証に使用される認証局の証明書ファイル (openssl を使用して ServiceNow からダウンロード)
        • Windows
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • macOS
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_chain.crt: 相互 TLS 認証のためにサーバーに提示するクライアント証明書ファイル (agent-client-collector/cert/cnc)。
      • priv_key.pem - クライアント証明書に関連付けられた秘密キー (agent-client-collector/cert/cnc)。
    7. mTLS でプロキシを使用して資産をフェッチします。 
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
# Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
    8. cURL の出力を調べて、プロキシを使用してコマンドが成功したかどうかを確認します。