Протокол функционирует по модели клиент-сервер, где клиентами являются сетевые устройства (например, точки доступа или маршрутизаторы), а сервером — специализированный сервер RADIUS. Клиент передает учетные данные пользователя серверу RADIUS, который проверяет их подлинность, определяет права доступа и ведет учет сеансов.
Основные функции RADIUS включают аутентификацию пользователей, проверяя их учетные данные против базы данных на сервере, авторизацию, определяя, какие ресурсы и услуги доступны пользователю, и учет, регистрируя детали подключения, такие как время начала и окончания сеансов, объем переданных данных и другие параметры.