自己ホスト型 (オンプレミス) ServiceNow インスタンスへのネットワーク接続の問題のトラブルシューティングIssue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 一部のユーザーは、自己ホスト ServiceNow インスタンスの公開 URL にアクセスできません。ブラウザーに次のようなエラーが表示されます。 “Site cannot be reached”“DNS_PROBE_FINISHED_NXDOMAIN”“Connection timed out” これは、DNS がアドバタイズされており、サイトが他のネットワークや場所からアクセスできる場合でも発生します。 Symptoms<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } URL には外部ネットワークからはアクセスできますが、特定の内部セグメントやユーザーの場所からはアクセスできません。DNS は正しく解決されますが、トランスポートまたはアプリケーションレイヤーで接続が失敗します。一部のユーザーまたは地域のみが影響を受けます。traceroute または ping は、ファイアウォールまたはプロキシレベルで失敗する可能性があります。SSL ハンドシェイクエラーまたは証明書の信頼の問題がブラウザー開発者ツールに表示される場合があります。 Facts<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ServiceNow インスタンスはオンプレミスで、顧客のインフラストラクチャ内でホストされます。DNS レコードが正しく構成され、公開的に解決可能である。ServiceNow プラットフォーム側に既知の機能停止や問題は存在しません。同様の問題は、過去のケースで顧客側のネットワークまたはセキュリティ構成にまで遡っています。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事は、バージョンに関係なく、カスタマー管理環境に展開された場合のすべてのセルフホスト型 ServiceNow インスタンスに適用されます。 Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 通常、根本原因は ServiceNow プラットフォームではなく、お客様の環境内にあります。一般的な原因は次のとおりです。 ファイアウォールまたはプロキシフィルタリング: セキュリティアプライアンスは、トラフィックを一貫性のないブロックまたは検査する可能性があります。 Split DNS または古い DNS キャッシュ: 内部 DNS サーバーが古い IP や誤った IP を返す場合があります。 ロードバランサーの構成ミス: 要求が正しいバックエンドノードにルーティングされない可能性があります。 SSL/TLS 証明書の問題: 中間証明書が欠落していたり、証明書の有効期限が切れていたりすると、アクセスがブロックされる可能性があります。 Zscaler または類似のセキュリティレイヤー:SSL インスペクションまたは URL フィルタリングを妨げる可能性があります。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ステップ 1: DNS とルーティングを検証する- 影響を受けるマシンと影響を受けていないマシンから nslookup と traceroute を実行します。- 結果を比較して、ルーティングの不整合を特定します。- ブラウザ HAR ログA ステップ 2: セキュリティ アプライアンスの確認- ファイアウォール、プロキシ、および Zscaler ログで、ブロックまたは切断された接続を確認します。- ServiceNow パブリック IP がホワイトリストに登録されており、ジオブロックやレート制限の対象になっていないことを確認します。 ステップ 3:SSL 設定の検査- SSL Labs や curl -v などのツールを使用して、証明書チェーンを検証します。- 中間証明書がインストールされ、信頼されていることを確認します。 ステップ 4: 代替ネットワークからのテスト- モバイル ホットスポットまたは外部 Wi-Fi から URL にアクセスして、内部ネットワークの問題を切り分けてみてください。 ステップ 5:社内 IT の連携- お客様のネットワーク/セキュリティチームと診断を共有します。- 必要に応じて、ログとテスト結果を使用して ServiceNow サポートにエスカレーションします。