RADIUSサーバとクライアントの間の通信は、暗号化されていることが望ましいので。
たとえば、NW機器（SSL-VPN装置）なんかをRADIUSクライアントにして、そこに共通の鍵を設定するとその２つの間の通信は暗号化されます。
もっとも、WindowsでIASを導入した場合も同じだったりしますが。
（共通シークレットキー入力というのが双方ともあります）