RADIUS (Remote Authentication Dial-In User Service) är en norm som används för underhåll och hantering av användarautentisering och -validering. Till skillnad från CHAP (Challenge Handshake Authentication Protocol) utförs inte RADIUS-autentiseringen mellan peer-datorer, utan istället mellan en RADIUS-server och en klient. När en användare (en iSCSI-initierare) vill autentisera en klient (ett iSCSI-mål) skickar klienten en autentiseringsbegäran till RADIUS-servern. RADIUS-servern ansvarar för autentiseringen av klienten. Transaktioner mellan klienten och RADIUS-servern autentiseras också genom att använda en delad hemlig nyckel.
Innan du kan använda den här säkerhetsnivån måste du ha en RADIUS-server som körs i ditt nätverk eller så måste du distribuera en sådan.