Remote Authentication Dial-In User Service (RADIUS) è uno standard utilizzato per mantenere e gestire l'autenticazione e la convalida degli utenti. A differenza di Challenge Handshake Authentication Protocol (CHAP), RADIUS non esegue l'autenticazione tra peer, ma tra un server RADIUS e un client. Quando un utente (un iniziatore iSCSI) desidera effettuare l'autenticazione a un client (una destinazione iSCSI), il client invia al server RADIUS una richiesta di autenticazione. Il server RADIUS è responsabile dell'autenticazione del client. Anche le transazioni tra il client e il server RADIUS vengono autenticate tramite una chiave privata condivisa.
Per utilizzare questo livello di sicurezza, è necessario disporre di un server RADIUS in rete o distribuirne uno.