Hi All,<br><br> I&#39;m trying to get my head around when you would want to use &quot;if-authenticated&quot; for &quot;aaa authorization&quot; and what the best practice might be. At what other times might you want to use &quot;local&quot; or &quot;none&quot;?<br>

<br>aaa authorization exec default group tacacs+ if-authenticated<br>aaa authorization commands 0 default group tacacs+ if-authenticated<br>aaa authorization commands 1 default group tacacs+ if-authenticated<br>aaa authorization commands 15 default group tacacs+ if-authenticated<br>

<br>My understanding is that &quot;if-authenticated&quot; allows you to continue to run in an exec shell and execute commands when the tacacs+ server becomes unreachable/dies. This is provided that you have successfully authenticated to the tacacs+ server before it became unreachable or died.<br>

<br>When would you use if-authenticated, local and none???<br><br>Thanks.<br><br>Andy<br>