El Servicio de autenticación remota telefónica de usuario (RADIUS) es una norma que se usa para mantener y administrar la autenticación y validación de usuarios. A diferencia del Protocolo de autenticación por desafío mutuo (CHAP), la autenticación con RADIUS no se realiza entre elementos del mismo nivel, sino entre un servidor RADIUS y un cliente. Cuando un usuario (un iniciador iSCSI) desea autenticarse en un cliente (un destino iSCSI), el cliente envía una solicitud de autenticación al servidor RADIUS. El servidor RADIUS es responsable de la autenticación del cliente. Las transacciones entre el cliente y el servidor RADIUS también se autentican mediante el uso de una clave secreta compartida.
Para usar este nivel de seguridad, debe tener un servidor RADIUS ejecutándose en la red, o bien debe implementar uno.