Configuração de RADIUS em switches CISCO.

Boa noite a todos,

 Estou configurando autenticação RADIUS em switch Cisco 2960.
 Achei várias explicações na internet, mas ainda tenho dúvidas em algumas linhas.

- Primeiro criei um usuário local para o caso do servidor RADIUS ficar indisponível.
Switch(config)#username admin privilege 15 password cisco

- Depois ativei o AAA.
Switch(config)#aaa new-model

- Depois configurei autenticação AAA apontando primeiro para o grupo RADIUS-SERVERS e no caso do server ficar indisponível ele vai autenticar com o usuário local.
Switch(config)#aaa authentication login default group RADIUS-SERVERS local

- Depois configurei a autorização do AAA.
- Aqui tenho dúvida nessas linhas.
- Sei que ele autoriza o grupo RADIUS-SERVERS, mas não entendi a diferença da linha que tem EXEC e a linha que tem NETWORK.
Switch(config)#aaa authorization exec default group RADIUS-SERVERS local
Switch(config)#aaa authorization network default group RADIUS-SERVERS local

- Depois criei o grupo RADIUS-SERVER e adicionei meu servidor ao grupo.
Switch(config)#aaa group server radius RADIUS-SERVERS
Switch(config-sg-radius)#server X.X.X.X auth-port 1812 acct-port 1813

- Depois especifico o servidor RADIUS, portas usadas e a senha.
- Esses dados serão TAMBÉM serão inseridos no servidor RADIUS.
Switch(config)#radius-server host X.X.X.X auth-port 1812 acct-port 1813 key XXXXX

- O comando abaixo não sei sua função.
Switch(config)#aaa session-id common

- O comando abaixo habilita as conexões telnet para se autenticarem no RADIUS.
Switch(config)#line vty 0 15
Switch(config-line)#login authentication default


 Em resumo tenho dúvidas nos 3 comandos abaixo:

Switch(config)#aaa authorization exec default group RADIUS-SERVERS local
Switch(config)#aaa authorization network default group RADIUS-SERVERS local
Switch(config)#aaa session-id common