RADIUS (Remote Authentication Dial-In User Service) est un standard utilisé pour maintenir et gérer l’authentification et la validation des utilisateurs. Contrairement à CHAP (Challenge Handshake Authentication Protocol), l’authentification avec RADIUS n’est pas effectuée entre homologues, mais entre un serveur RADIUS et un client. Lorsqu’un utilisateur (un initiateur iSCSI) souhaite s’authentifier sur un client (une cible iSCSI), le client envoie une demande d’authentification au serveur RADIUS. Le serveur RADIUS est responsable de l’authentification du client. Les transactions entre le client et le serveur RADIUS sont également authentifiées par l’utilisation d’une clé secrète partagée.

Pour utiliser ce niveau de sécurité, un serveur RADIUS doit fonctionner sur le réseau, ou vous devez en déployer un.

Voir aussi