모든 트래픽에 프록시를 사용하도록 ACC 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 에이전트 클라이언트 수집기 환경 변수를 설정하여 모든 트래픽에 프록시를 사용하도록 (ACC)를 구성합니다. 프록시를 사용하면 보안을 강화하고, 인터넷 사용을 모니터링 및 제어하고, 캐싱을 통해 성능을 개선하고, 개인 정보를 보호하고, 조직의 정책을 준수하도록 강제할 수 있습니다.

    시작하기 전에

    구성하기 전에 다음 측면을 고려하십시오.
    • ACC가 클라우드에 도달하는 ServiceNow 데 필요한 포트, 프로토콜 및 방화벽/프록시 구성
    • ACC 연결을 차단할 수 있는 네트워크 기반 보안 도구(IDS, 프록시, SSL 가로채기, NAC)
    • 안정적인 연결 및 장애 조치 지원을 위한 DNS 확인 및 라우팅
    • 프록시에 의한 WebSocket 지원
    • ITOM 게이트웨이에 대한 접근을 금지하는 방화벽 규칙

    필요한 역할: 관리자

    이 태스크 정보

    프록시 설정은 다음 사용 사례에서 필요합니다.
    • MID 서버 없이 DEX 또는 ACC-V에 ACC를 사용하고 있습니다.
    • 클라우드에 도달 ServiceNow 하려면 내부 프록시를 통해 트래픽을 라우팅해야 합니다.

    프로시저

    1. 진단을 실행하여 변경하기 전에 엔드포인트가 도달할 ServiceNow 수 있는지 확인합니다.
      옵션명령
      Windows PowerShell: .\servicenow-net-check.ps1
      macOS 
      # See if DNS resolution succeeds
nslookup itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can ping ITOM cloud services
ping -c 5 itomcnc-prod-gateway-amer.sncapps.service-now.com

# See if you can establish a TCP connection
nc -zv itomcnc-prod-gateway-amer.sncapps.service-now.com 443

# See if you can make a HTTP request to the ServiceNow install server
curl -i https://install.service-now.com/
    2. 다음 위치에서 acc.yml 파일을 엽니다.
      옵션경로
      Windows C:\ProgramData\ServiceNow\agent-client-collector\config
      macOS /라이브러리/애플리케이션\ Support/servicenow/agent-client-collector/config
    3. ACC 버전이 4.3.0보다 큰 acc.yml에서는 다음 예제와 같이 프록시를 설정합니다.
      https-proxy: "http://intproxy0.your-corp.com:8080"
    4. 옵션: 환경 변수 자체에서 사용자 이름과 암호를 설정하여 프록시 인증을 설정합니다.
      HTTPS_PROXY="http://username:password@intproxy0.your-corp.com:8080"
    5. 옵션: 프록시를 사용하지 않도록 쉼표로 구분된 호스트 목록을 사용하여 NO_PROXY 환경을 설정합니다.
      예: localhost.
    6. ITOM 클라우드 서비스에서 사용하는 mTLS를 사용하는 프록시 서버를 사용하여 연결을 테스트합니다.
      로컬 엔드포인트에서 다음 파일이 필요합니다.
      • cacert.pem - 서버 ID를 확인하는 데 사용되는 인증 기관 인증서 파일(OpenSSL을 사용하여 다운로드 ServiceNow )
        • Windows: 
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 <NUL | findstr /B /C:"-----BEGIN CERTIFICATE-----" /C:"-----END CERTIFICATE-----" > cacert.pem
        • macOS: 
          openssl s_client -showcerts -connect itomcnc-prod-gateway-amer.sncapps.service-now.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cacert.pem
      • cnc_chain.crt - 상호 TLS 인증(agent-client-collector/cert/cnc)을 위해 서버에 제공할 클라이언트 인증서 파일입니다.
      • priv_key.pem - 클라이언트 인증서(agent-client-collector/cert/cnc)와 연결된 개인 키입니다.
    7. mTLS와 함께 프록시를 사용하여 자산을 가져옵니다. 
      # Will attempt to fetch an asset used by ACC-V using a proxy. The file is not saved.
# Remember, replace intproxy0.your-corp.com:8080 with your internal host and port.
curl -v --proxy http://intproxy0.your-corp.com:8080 --cacert cacert.pem --cert cnc_chain.crt --key priv_key.pem --request GET --output NUL https://itomcnc-prod-gateway-amer.sncapps.service-now.com:443/content/v1/assets/afaa52edc32f7150f640f2ff050131c8/a4ef65d00adbab1659f460f8d4e311d8db65f519994f63d176951ce1e0297e08
    8. cURL의 출력을 검사하여 명령이 프록시를 사용하여 성공했는지 확인합니다.