IK-M60 免费版 3.7.18 后台逐菜单点击版

日期:2026-04-09

适用环境:

  • 设备型号:IK-M60
  • 系统版本:3.7.18 x64 Build202502171402
  • 授权形态:免费版
  • 目标:让 iKuai 与 Billing 平台先跑通 RADIUS 认证、计费、强制下线、PPP 在线查询与踢线

本文不是原理说明,而是现场逐菜单执行版。

一、先定现场目标

这台 IK-M60 建议按下面顺序做,不要一开始就做全套:

  1. RADIUS 认证
  2. RADIUS 计费
  3. CoA / Disconnect
  4. 平台在线会话可见
  5. 平台踢线可成功
  6. 需要时再接 Web 代理
  7. 最后再做 TR-069 劫持

二、登录 iKuai 后先看这三个地方

登录地址一般类似:

登录后优先找下面三个区域:

  1. 系统
  2. 认证与授权 或 系统配置
  3. 在线用户 / PPP / 宽带用户相关页面

如果你在顶部菜单里找不到“认证与授权”,就改到“系统配置”下面找 RADIUS。

同一个 3.7.18 系列不同 Build,入口名字可能略有区别,但页面核心字段通常还是这几项:

  • 认证服务器地址
  • 认证端口
  • 计费端口
  • 共享密钥
  • CoA 或 Disconnect 或 动态授权

三、逐菜单配置 RADIUS 认证与计费

第 1 步:进入 RADIUS 页面

按下面两条路径之一进入:

  1. 系统 → 认证与授权 → RADIUS
  2. 系统 → 系统配置 → RADIUS

进入后先不要急着改,先确认页面里能看到:

  • 启用 RADIUS 认证
  • 认证服务器地址
  • 认证端口
  • 计费端口
  • 共享密钥

第 2 步:填写认证参数

把下面这些值按你的 Billing 后端实际地址填入:

  • 启用 RADIUS 认证:开启
  • 认证服务器地址:填写 Billing 后端可达地址
  • 认证端口:1812
  • 计费端口:1813
  • 共享密钥:与 Billing 后端一致

如果页面把认证和计费拆成两个区域,就分别确认:

  • 认证区域已启用
  • 计费区域已启用

第 3 步:保存并确认

执行顺序:

  1. 点击保存
  2. 点击应用
  3. 如果页面提示重启 RADIUS 服务,则执行重启
  4. 等 10 到 15 秒

第 4 步:最小验证

验证标准:

  1. 用户能正常拨号或认证上线
  2. Billing 后端能收到认证请求
  3. Billing 后端能收到计费请求

如果用户能上网但后台没有会话,优先怀疑:

  • 1813 没开
  • 计费服务地址填错
  • 共享密钥不一致

四、逐菜单配置 CoA / Disconnect

这一步决定你后台点“离线”时用户能不能真的断开。

第 1 步:在 RADIUS 页面找动态授权区域

在当前页面继续找下列任一名称:

  • CoA
  • Disconnect
  • 动态授权
  • 强制下线
  • 允许远程断开连接

免费版现场不要先纠结名字,只要有这一类入口,就继续配。

第 2 步:填写关键参数

按下面原则填写:

  • 启用 CoA 或 Disconnect:开启
  • 监听端口:3799
  • 共享密钥:与 RADIUS 认证密钥一致

如果页面里既有认证密钥又有 CoA 密钥,必须保持一致,除非你后端已经明确分开配置。

第 3 步:保存并应用

执行顺序:

  1. 点击保存
  2. 点击应用
  3. 如果页面有重启 RADIUS 服务,执行重启
  4. 等待生效

第 4 步:最小验证

验证标准:

  1. 平台能看到在线用户
  2. 后台点击离线
  3. 用户在 iKuai 在线会话里消失
  4. 用户网络被断开

如果这里失败,最先查三件事:

  1. CoA 根本没启用
  2. 端口不是 3799
  3. CoA 密钥和认证密钥不一致

五、逐菜单确认 PPP 在线查询与踢线

这一步主要是为了平台侧在线会话查询和 API 踢线。

第 1 步:进入在线用户或 PPP 页面

常见入口会在以下区域之一:

  1. 用户管理
  2. 在线用户
  3. PPPoE 在线用户
  4. 宽带用户在线列表

你要确认的不是名称,而是页面里是否能看到:

  • 在线用户名
  • 在线时长
  • 会话标识或连接标识
  • 踢线或下线按钮

第 2 步:人工验证在线列表

找一个真实在线用户,确认:

  1. 用户名能搜到
  2. 页面状态显示在线
  3. 有可操作的踢线按钮或断开操作

第 3 步:和平台联动验证

现场建议先人工观察再从平台发起:

  1. 先在 iKuai 页面确认用户在线
  2. 再到 Billing 平台发起离线或踢线
  3. 返回 iKuai 页面刷新
  4. 确认会话消失

如果平台说踢成功但 iKuai 页面还在线,优先排查 CoA,而不是先怀疑 PPP 页面。

六、逐菜单确认 Web 管理代理是否要启用

只有当你确实需要从 Billing 管理端打开 iKuai 页面时,才做这一段。

第 1 步:先本机确认 iKuai Web 可登录

直接在浏览器打开 iKuai 管理地址,确认:

  1. 登录页正常
  2. 输入管理员账号密码可登录
  3. 登录后静态资源正常加载

第 2 步:再从平台代理地址验证

打开类似下面的地址:

  • /ikuai/1/

你要确认三件事:

  1. 登录页能打开
  2. 登录提交后不是 404
  3. 登录后菜单和脚本资源不丢失

如果登录页能开但登录按钮后 404,多半不是 iKuai 配置问题,而是 Nginx 代理兜底没补全。

七、TR-069 劫持只在需要时做

如果光猫可以直接改 ACS 地址,就不要先做这一段。

只有下面情况才做:

  1. 光猫不能改 ACS
  2. 你要把现场 TR-069 上报强制接入 VPS

判断规则:

  • ACS 是 IP:只做端口映射
  • ACS 是域名:除了端口映射,还要做 DNS 53 导向

在 IK-M60 上做时,先只限定到光猫来源,不要一上来全局劫持。

八、现场最推荐的执行顺序

按下面顺序走最稳:

  1. 登录 iKuai
  2. 找到 RADIUS 页面
  3. 开认证和计费
  4. 保存并验证用户能上线
  5. 开 CoA / Disconnect
  6. 保存并验证后台能离线用户
  7. 找到在线用户页面,确认会话可查
  8. 平台联调踢线
  9. 需要时再做 Web 代理
  10. 最后再做 TR-069 劫持

九、现场记录模板

  • iKuai 管理地址:____
  • 管理员账号:____
  • Billing 后端地址:____
  • RADIUS 服务器地址:____
  • 共享密钥:____
  • 1812 是否通:是 / 否
  • 1813 是否通:是 / 否
  • 3799 是否通:是 / 否
  • 是否已看到 CoA / Disconnect 入口:是 / 否
  • 是否已验证离线成功:是 / 否
  • 是否已验证 PPP 在线查询成功:是 / 否
  • 是否需要 Web 代理:是 / 否
  • 是否需要 TR-069 劫持:是 / 否

十、给你这台 IK-M60 的一句现场建议

先把认证、计费、离线三件事做成闭环,再考虑其它扩展。只要这三件事没稳定,不要把问题扩散到 Web 代理和 TR-069 上,否则现场排障会失控。

作者:wuge  创建时间:2026-04-09 20:19
最后编辑:wuge  更新时间:2026-04-09 20:19