IK-M60 免费版 3.7.18 现场排障顺序表

日期:2026-04-09

适用环境:

  • 设备型号:IK-M60
  • 系统版本:3.7.18 x64 Build202502171402
  • 授权形态:免费版

目标:

  • 现场出现“菜单找不到、能上网但后台没会话、点离线没反应、平台代理登录异常、TR-069 不上报”时,按顺序排,不要乱跳。

一、总原则

先排主链,后排扩展:

  1. 先看管理连通性
  2. 再看 RADIUS 认证
  3. 再看 RADIUS 计费
  4. 再看 CoA / Disconnect
  5. 再看 PPP 在线查询与踢线
  6. 最后看 Web 代理与 TR-069

不要一上来就查 TR-069。

二、症状 1:连 RADIUS 菜单都找不到

先判断是不是路径问题

按下面顺序找:

  1. 系统 → 认证与授权
  2. 系统 → 系统配置
  3. 系统下所有和认证、授权、RADIUS 相关的页面

结论判断

  • 找到了 RADIUS 页面:继续下一步
  • 完全找不到:先截图保留,再确认是不是页面权限、菜单折叠、账号权限问题

不要误判

同一个 3.7.18 Build 下,入口文案可能不同,但只要能找到认证服务器、1812、1813、密钥配置区,就说明还是同一类页面。

三、症状 2:用户能上网,但 Billing 后台没有在线会话

先看这三项

  1. 1812 是否配了
  2. 1813 是否配了
  3. 计费是否真的启用了

判断顺序

  1. 如果用户能上网,说明认证大概率是通的
  2. 如果后台没有会话,优先怀疑计费没有上报
  3. 如果后台偶尔有会话但不稳定,再查时钟、丢包、地址填错

现场处理

  • 重新核对 RADIUS 页面里的计费配置
  • 确认计费端口是 1813
  • 确认计费服务器地址不是空的,不是旧地址
  • 确认共享密钥一致
  • 保存后重新让测试用户上线一次

四、症状 3:后台点离线没反应,用户不断开

这是 IK-M60 现场最值得先排的一类问题。

优先查三件事

  1. CoA / Disconnect 有没有启用
  2. 端口是不是 3799
  3. CoA 密钥是否和认证密钥一致

你看到这些现象时怎么判断

  • 平台有在线会话,但点离线没效果:优先查 CoA
  • 平台提示操作成功,但 iKuai 页面仍在线:优先查 CoA
  • 后端日志里出现 connection refused:优先查 CoA 服务没监听或 3799 不通

现场处理顺序

  1. 回到 RADIUS 页面
  2. 找 CoA、Disconnect、动态授权、强制下线 相关项
  3. 确认已启用
  4. 确认端口是 3799
  5. 确认密钥一致
  6. 保存并应用
  7. 如果有重启服务按钮,执行一次
  8. 再做一次离线测试

如果还是不通

继续看:

  1. Billing 到 iKuai 的 3799 是否被拦截
  2. iKuai 是否限制来源地址
  3. 是否存在旧配置未生效

五、症状 4:平台能看到在线用户,但踢线后状态不一致

典型现象

  • iKuai 页面还在线,平台说已下线
  • 平台还在线,iKuai 页面已经掉线

判断方向

这通常不是一个点的问题,而是“会话查询”和“断开动作”不同步。

优先按这个顺序看:

  1. iKuai 实际会话是否真的已消失
  2. Billing 是否及时刷新在线状态
  3. CoA ACK 是否收到

现场处理

  • 先以 iKuai 在线页面为准判断会话是否还活着
  • 再看 Billing 后端日志有无 ACK 或失败日志
  • 必要时让测试用户重新拨号,重新验证一次完整闭环

六、症状 5:平台打不开 iKuai 登录页,或者登录后 404

先分两种情况

  1. 直接访问 iKuai 管理地址都打不开
  2. 直接访问正常,但通过 Billing 代理地址打不开

情况 A:直接访问就打不开

优先查:

  1. iKuai 管理 IP
  2. 管理端口
  3. 浏览器网络可达性
  4. 管理员账号密码

情况 B:直接访问正常,但代理地址异常

优先查:

  1. Nginx 路径代理是否生效
  2. /static/ 是否做了兜底
  3. /Action/login 是否做了兜底
  4. 根路径 js/css 是否也做了兜底

现象对应判断

  • 登录页能开,提交登录后 404:多半是 /Action/login 代理不完整
  • 页面白屏,控制台 Unexpected token <:多半是根路径 js 被返回成 HTML
  • 登录后静态资源 404:多半是 /static/ 兜底没补全

这类问题先查反代,不先改 iKuai。

七、症状 6:TR-069 完全不上报

只有你确实启用了 TR-069 劫持时,才排这一段。

第一步:先判断 ACS 是域名还是 IP

  • ACS 是 IP:先排端口映射
  • ACS 是域名:先排 DNS 53,再排端口映射

第二步:看 VPS 有没有收到包

最关键判断不是猜,而是抓包:

  1. 看 53
  2. 看 7547
  3. 看 9090

第三步:按现象判断

  • 没有 53 请求:iKuai 没把 DNS 导过来,或者设备根本没走普通 DNS
  • 有 53 请求但没后续 7547/9090:DNS 解析结果不对,或设备没继续连
  • 有 7547/9090 连接但平台没收到 Inform:VPS 反代或 MiniACS 没接住

第四步:IK-M60 常见误区

  1. 只做了 9090 映射,没做 53
  2. 只导了 UDP 53,漏了 TCP 53
  3. 规则加在错误 WAN 上
  4. 对 TR-069 或 DNS 做了 SNAT,导致 VPS 侧源限制匹配不到

八、最短排障路径

现场时间紧时,就按这个最短顺序:

  1. 先确认 Billing 能打开 iKuai 管理地址
  2. 找到 RADIUS 页面
  3. 确认 1812、1813、密钥
  4. 确认 CoA / Disconnect、3799、同密钥
  5. 让测试用户上线
  6. 看后台是否出现会话
  7. 点离线,看用户是否真正掉线
  8. 主链稳定后再做 Web 代理
  9. 最后再做 TR-069

九、给现场人员的判断口径

可以直接按下面口径和现场沟通:

  • 能上网但后台没会话,先查 1813 计费,不先查 CoA。
  • 有会话但踢不掉,先查 3799 和 CoA,不先查 PPP 页面。
  • 代理页打不开或登录 404,先查 Nginx 反代,不先怀疑 iKuai 授权。
  • TR-069 没上报,先查 ACS 是域名还是 IP,不先全局改 DNS。

十、现场记录模板

  • 当前症状:____
  • 是否可登录 iKuai:是 / 否
  • 是否已找到 RADIUS 页面:是 / 否
  • 1812:通 / 不通
  • 1813:通 / 不通
  • 3799:通 / 不通
  • 计费是否已启用:是 / 否
  • CoA / Disconnect 是否已启用:是 / 否
  • PPP 在线页是否可见:是 / 否
  • 代理登录页是否正常:是 / 否
  • TR-069 是否启用:是 / 否
  • 最终处理结果:____

十一、结论

这台 IK-M60 免费版最容易把问题排乱的地方,不是功能有没有,而是现场把认证、计费、CoA、代理、TR-069 混在一起查。你只要按本文顺序拆开,主链问题通常会先暴露在 1813 或 3799 上。

作者:wuge  创建时间:2026-04-09 20:20
最后编辑:wuge  更新时间:2026-04-09 20:20