Показана клиент-серверная конфигурация RADIUS. Пользователь соединяется с сервером доступа к сети (Network Access Server — NAS) по коммутируемому каналу связи. В свою очередь NAS является клиентом сервера RADIUS. NAS и RADIUS соединяются друг с другом через сеть или напрямую. Как и упоминалось ранее, RADIUS-сервер может соединяться с другими серверами, необязательно использующими RADIUS. Основной идеей является наличие центрального хранилища информации авторизации, обозначенного значком базы данных.

Пользователь должен ввести информацию идентификации, такую как имя и пароль, серверу NAS (далее называемому клиентом) или послать соответствующий РРР-пакет. Клиент может затем соединиться с RADIUS. В этом случае клиент создает сообщение с запросом доступа и посылает его RADIUS-серверу (далее — сервер). Это сообщение содержит информацию о пользователе, называемую атрибутами. Эти атрибуты определяются администратором RADIUS-сервера, поэтому они могут отличаться. Примерами атрибутов могут быть имя, пароль, порт, название клиента и т. д.

Если в атрибутах содержится секретная информация, то она должна быть защищена с использованием алгоритма MD5. Целостность всех данных, передаваемых между сервером и клиентом, должна быть удостоверена с помощью общего секретного ключа, а пароли должны быть зашифрованы.