RADIUS (Remote Authentication Dial-In User Service) on standardi, jota käytetään käyttäjän todennuksen ja vahvistuksen ylläpitoon ja hallintaan. Toisin kuin CHAP (Challenge Handshake Authentication Protocol) -todennus, RADIUS-todennusta ei tehdä vertaiskoneiden välillä, vaan RADIUS-palvelimen ja asiakkaan välillä. Kun käyttäjä (iSCSI-käynnistäjä) haluaa todentaa asiakkaan (iSCSI-kohteen), asiakas lähettää todennuspyynnön RADIUS-palvelimeen. RADIUS-palvelin vastaa asiakkaan todentamisesta. Myös asiakkaan ja RADIUS-palvelimen väliset tapahtumat todennetaan jaetun salaisen avaimen avulla.
Jotta voit käyttää tätä suojaustasoa, sinulla on oltava RADIUS-palvelin toiminnassa verkossasi. Jos sitä ei ole, sinun on otettava sellainen käyttöön.