下面是一个简单的防火墙HA实验配置的示例。以下假设使用VRRP（Virtual Router Redundancy Protocol）作为HA协议，仅供参考。

1. 确保拥有两台防火墙设备，并设置基本配置，如IP地址和网络连接。

2. 在主设备上进行如下配置：
   - 创建并启用VRRP实例，并设置虚拟IP地址（Virtual IP）。
   - 配置VRRP实例的互操作模式，如主模式（Master）。
   - 设置虚拟路由器标识（Virtual Router ID）。
   - 配置VRRP虚拟MAC地址（MAC Address）。
   - 将其他相关的防火墙配置应用到主设备上。

3. 在备设备上进行如下配置：
   - 创建并启用VRRP实例，并设置虚拟IP地址（Virtual IP）。
   - 配置VRRP实例的互操作模式，如备用模式（Backup）。
   - 设置虚拟路由器标识（Virtual Router ID）。
   - 配置VRRP虚拟MAC地址（MAC Address）。
   - 将其他相关的防火墙配置应用到备设备上。

4. 配置网络设备：
   - 配置网络设备（如交换机或路由器），将主、备设备的接口连接到合适的网络接口。
   - 配置网络设备以支持VRRP协议，确保能够传递VRRP心跳和切换通知。

5. 进行测试：
   - 在主设备上发送流量，并确保主设备正常工作。
   - 使用命令行工具或网络监控工具，监测主备设备的状态和性能。
   - 断开主设备或故意模拟主设备故障，观察备设备是否能够自动切换并正常处理流量。
   - 当主设备恢复时，观察主备设备是否能够进行状态同步和数据恢复。

需要注意的是，上述示例只是基本的配置示意，并不能覆盖所有可能的情况。实际配置过程和命令可能因具体的防火墙设备、HA协议和网络环境的不同而有所差异。在进行防火墙HA实验配置时，建议参考设备和协议的官方文档，并确保具备足够的网络知识和配置经验。另外，可在实验环境中进行测试和验证，确保HA系统正常工作，然后再进行生产环境的部署和配置。