O RADIUS (Remote Authentication Dial-In User Service) é uma norma utilizada para manter e gerir a autenticação e a validação de utilizador. Ao contrário do protocolo CHAP (Challenge Handshake Authentication Protocol), a autenticação com o RADIUS não é efectuada entre elementos, mas entre um servidor RADIUS e um cliente. Quando um utilizador (um iniciador iSCSI) pretende autenticar um cliente (um destino iSCSI), o cliente envia um pedido de autenticação ao servidor RADIUS. O servidor RADIUS é responsável pela autenticação do cliente. As transacções entre o cliente e o servidor RADIUS também são autenticadas através da utilização de uma chave secreta partilhada.
Para utilizar este nível de segurança, tem de ter um servidor RADIUS em execução na rede ou tem de implementar um.